网站安全专家

Sinesafe专注于网站安全维护,网站安全服务,解决网站被黑,防止网站被篡改,网站安全监测,漏洞修补,代码安全审计,服务器代维,服务器安全设置,服务器安全策略...

如何解决收到网监大队信息系统安全等级保护限期整改通知书

  2018年6月,我们接到一位来自北京的新客户反映,说是他们单位收到一封来自北京市公安局海淀分局网安大队的通知书,通知称:贵单位网站存在网络安全漏洞,网站被植入后门程序,要求你单位要在XX日之前,对网站进行安全整改,并要求提供完整的整改方案。对于未按期整改的,将被予以进行行政处罚,如下图所示: ...

2018-06-14 20:21:08

阅读数 1436

评论数 0

网站安全维护之逻辑漏洞、越权漏洞的修复与加固服务

网站安全维护网站安全维护当中,程序代码的设计逻辑漏洞,以及用户权限越权漏洞是比较常见的,在许许多多的电商以及APP网站里,很多前端业务需要处理的部分验证了用户的登录状态,并没有详细的对后面的一些功能以及业务的处理进行用户权限的安全判断,导致发生一些管理员用户权限操作的业务,可以用普通用户权限去执行...

2018-06-05 14:30:09

阅读数 599

评论数 0

网站被黑入侵被挂马跳转如何解决?

昨天,发现客户的公司官网被黑了,标题是正常的,点击进去却跳转到了博彩网站。这里记录一下,我的解决方法。(不一定适用每一个网站)首先是主页在百度排名的显示情况,如下图被修改之后(百度更新也太及时了,上午发现的下午就更新了。):为什么明明标题被修改,但是在上面显示的还是之前我们自己设置的?主要是加入了...

2018-06-03 11:50:29

阅读数 2588

评论数 0

打开网站被挂马跳转到博彩页面 解决办法

从百度这里点击进去,我的网站会直接跳转到赌博网站上去,我一开始以为 是百度有问题了,我再从其他搜索引擎试了一下,360搜索,搜狗搜索点击进去, 都会自动跳转到赌博网站上去,难不成是我网站出问题了?    我自己做的网站都有三四年的时间了,用的开源phpcms开发的程序,自己二次开发 过,但一直都用...

2018-06-02 11:21:45

阅读数 15137

评论数 1

最新2018年6月份Wordpress通杀全版本漏洞 详情及利用方法

2018年6月29日,wordpress爆出最新漏洞,该网站漏洞通杀所有wordpress版本,包括目前的wordpress 4.8.6 以及wordpress 4.9.6版本。可以删除网站上的任意文件,影响危害严重,甚至是致命的一个漏洞,如果被攻击者利用,后果将不堪设想。截止目前该漏洞还未有被修...

2018-06-30 08:55:46

阅读数 3892

评论数 1

网站安全之nginx的配置创建访问网站密码认证

最近我们Sinesafe在处理nginx+php+mysql架构的客户网站安全方面要配置后台的二级密码访问验证处理过程中要用到nginx的配置来完成这个二级密码的设置安全部署。下面由我来简要说一下在nginx配置服务中,创建访问网站密码认证的方法。1)需要ngx_http_auth_basic_m...

2018-06-29 16:02:57

阅读数 110

评论数 0

网站快照被劫持怎么解决?

网站安全服务网站安全是重中之重对此我们Sinesafe对于网站被挂马被黑的防范意识,如何判断网站被黑,网站被挂马,网站快照被劫持,网站快照被篡改,导致被百度网址安全中心提醒您:该页面可能存在违法信息。网站服务是否稳定,对用户、站方和搜索引擎来说都非常重要。目前国内网站的安全问题十分严峻,众多网站由...

2018-06-29 15:22:59

阅读数 911

评论数 0

网站漏洞修复方案防止SQL注入攻击漏洞

SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广,像asp、.net、PHP、java、等程序语言编写的代码,都存在着sql注入漏洞,那么如何检测网站存在sql注入漏洞?SQL注入漏洞测试方法在程序代码里不管是get提交,post提交,cookies的方式,都可以有随意控制参数...

2018-06-28 09:07:27

阅读数 1757

评论数 0

服务器安全设置Centos7 防火墙firewall与iptables

一.>>>>>>启用centos7 iptables防火墙Centos7 防火墙firewall设置方法我们Sinesafe在处理客户服务器Linux Centos7...

2018-06-27 15:52:22

阅读数 79

评论数 0

Centos7服务器运维服务系统安装过程中遇到的问题总结

1.1 操作系统centos服务器运维由于我们Sinesafe的客户要求网站的服务器要装Centos7版本所以给大家分享下安装的过程与经验,如果需要深入的服务器运维服务也可以找我们。机器域名 机器别名xxx.xxx.xxx.xxx bigdata1 xxx.xxx.xxx.xxx bigdata2...

2018-06-27 13:31:01

阅读数 177

评论数 0

如何防止网站被SQL注入攻击?

移动互联网的发展势头已经远远超过PC互联网,手机移动端上网,以及持有量远超PC电脑,随着移动大数据、区块链的技术在不断的完善,成熟,日常生活中经常会听到某某网站被攻击,网站被黑的新闻报道,再比如一个团购网站被入侵,导致用户的信息隐私被泄露,多少万的会员数据被盗走,这无意是给网站带来了严重的影响与经...

2018-06-26 22:36:08

阅读数 228

评论数 0

处理解决网站被百度网址安全中心提醒您:该页面可能存在违法信息!的方案分享

2018年6月26日我们Sine安全公司接到新客户的安全求助,网站被阿里云提示:违规URL屏蔽访问处理通知,导致网站无法访问,打开网站并提示该内容被禁止访问。导致客户的网站流量急剧下滑,网站的用户都无法正常的登陆会员系统,损失较大,官方网站的形象受到严重的影响。客户反映说,第一时间打开网站就是提示...

2018-06-26 15:44:15

阅读数 4233

评论数 0

如何解决网站可能存在webshell网页木马,阿里云网站木马后门文件提醒

早上刚上班就有新客户咨询我们Sinesafe安全公司反映说收到一条阿里云的短信过来,内容为:网站木马文件提醒018-06-20 09:20:49尊敬的***网:您的虚拟主机中有文件触发了安全防护报警规则,可能存在webshell网页木马,您可以登录虚拟主机控制台-对应主机的"管理...

2018-06-21 12:21:52

阅读数 2716

评论数 0

如何解决网站首页老被黑客篡改并被百度安全中心拦截提示 该页面存在木马病毒的实战过程

2018.6.19当天接到一位新客户反映自己的网站被黑了,网站首页也被黑客篡改了,网站首页被加了一些与网站不相符的内容与加密的代码,导致百度网址安全中心提醒您:该页面可能存在木马病毒!网站在百度的收录与快照也被劫持成什么世界杯投注,以及博彩,赌博等等的内容,根据以上客户给我们反映的网站被黑的问题,...

2018-06-20 15:43:01

阅读数 5096

评论数 0

windows server 2008阿里云ECS服务器安全设置

最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程!比较重要的几部分1.更改默认administrator用户名,复...

2018-06-19 13:38:47

阅读数 420

评论数 0

网站服务器安全设置之Linux系统安全部署

针对于Linux系统的服务器安全设置常用的方法以及服务器的安全优化都进行详细的重点介绍给新手入门Linux系统的安全设置,安全无小事,作为一个专职的系统管理员,打造一个安全的linux系统是管理员的一个基本素质,以下15项讲的就是Sinesafe为客户部署的这些安全设置以及优化的方法,如果想要深入...

2018-06-19 11:06:29

阅读数 164

评论数 0

网站安全服务浅谈用户密码暴力破解

 网站安全里,用户密码被暴力破解,尤其网站的用户登录页面,以及网站后台管理登录页面,都会遭到攻击者的暴力破解,常见的网站攻击分SQL语句注入攻击,密码弱口令攻击,用户密码暴力破解攻击,跨站攻击XSS等等网站攻击方式。今天给大家讲解一下关于网站密码暴力破解的一些常用攻击手法,知彼知己,百战不殆。  ...

2018-06-18 18:08:31

阅读数 1697

评论数 0

网站安全服务应该如何安全储存用户数据

这几天AcFun数据库泄露的消息一大早就沸沸扬扬地传开了,所幸从AcFun的公告里可以看出泄露的用户密码均经过「加密」(实际上指哈希),所以我们仍然是安全的。网站安全代码从泄露出的部分信息可以看到,在存储密码这件事上,AcFun并没有犯什么低级错误,加之道歉诚恳,很多人表示「选择原谅」。合格的后端...

2018-06-18 17:24:03

阅读数 373

评论数 0

护卫神主机大师被提权漏洞利用(可千万不能乱装护卫神主机管理一键安装的软件)

 “护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server和MySQL;Web方式管理,拥有独立前台和后台面板。支持Windows Server 2008/2012。...

2018-06-16 18:13:43

阅读数 2801

评论数 1

我的博客即将入驻“云栖社区”,诚邀技术同仁一同入驻。专注于网站安全问题

我的博客即将入驻“云栖社区”,诚邀技术同仁一同入驻。专注于网站安全问题

2018-06-15 00:29:22

阅读数 88

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭