![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
该内容被禁止访问
文章平均质量分 79
websinesafe
就职于Sinesafe,对网站和小程序以及APP的安全防护,网站漏洞修复,渗透测试,网站漏洞查找,服务器安全防护,防止被篡改和防止被黑客入侵有着数十年的实战安全防护经验。
展开
-
阿里云服务器的网站被提示该内容禁止访问的解决办法
最近手机短信和邮箱总是收到阿里云的违规URL通知,意思是网站存在违规URL地址,导致被短信或邮箱通知,关键问题是天天给我发这个通知,实在太烦了,直接阻断了域名被提示该内容被禁止访问,集团网站的领导打电话让我抓紧处理,我可马虎不得就抓紧登录阿里云查看下具体的通知内容,显示如下:2021-12-17尊敬的XXX@163.com:您的网站URL:http://www.xxx.com/softios/2021/11/31/n/fg5mph8ckglb8ywbktxcjnfhysuo?imagemogr2原创 2021-12-21 10:24:35 · 3575 阅读 · 0 评论 -
网站漏洞检测 之后台php语句拼接webshell漏洞
临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接登录管理员账号。关于该漏洞的具体详情,我们来详细的分析一下:seacms主要设计开发针对于互联网的站长,以及中小企业的一个建站系统,移动互联网的快速发展,该系统可自动适应电脑端,手机端,平板端,APP端等多个用户...原创 2019-08-24 10:37:45 · 704 阅读 · 0 评论 -
网站安全漏洞检测报告年度安全分析
网站安全仍然是目前互联网网络安全的最大安全风险来源第一,包括现有的PC网站,移动端网站,APP,微信API接口小程序的流量越来越多,尤其移动端的访问超过了单独的PC站点,手机移动用户多余PC电脑,人们的生活习惯也在改变,APP的流量占据整个互联网的市场,简单易用的同时,也带来了新的网站安全方面的问题,APP的安全问题,也层出不穷。据我们SINE安全公司对整个2019年的第一季度,第二季度的...原创 2019-07-22 10:01:42 · 1302 阅读 · 0 评论 -
网站被攻击怎么解决并修复网站漏洞
很多公司的网站被攻击,导致网站打开跳转到别的网站上去,网站快照也被篡改,收录一些非法的内容快照,有些网站数据库都被篡改,修改了会员资料,数据库被删除,等等攻击症状,我们SINE安全在解决客户网站被攻击的问题,发现都是由于网站存在漏洞导致的,攻击者利用网站的漏洞对网站进行攻击,上传webshell文件,进而对网站进行篡改。那么该如何查找网站目前存在的漏洞?并对其修复防止网站被攻击呢?我们SINE...原创 2019-07-29 10:53:56 · 604 阅读 · 0 评论 -
网站漏洞修复公司 对网站上传文件漏洞的修复与安全加固
Metinfo CMS系统被爆出网站存在漏洞,可上传任意文件到网站根目录下,从而使攻击者可以轻易的获取网站的webshell权限,对网站进行篡改与攻击,目前该网站漏洞影响范围是Metinfo 6.2.0最新版本,以及以前的所有Metinfo版本都可以利用,关于该Metinfo漏洞的详情我们来详细的分析:首先该网站漏洞的利用前提是windows系统,PHP语言的版本是小于5.3,相当于旧的服...原创 2019-07-12 20:47:34 · 990 阅读 · 0 评论 -
PHP网站漏洞怎么修复 如何修补网站程序代码漏洞
phpdisk是目前互联网最大的网盘开源系统,采用PHP语言开发,mysql数据库架构,我们SINE安全在对其网站安全检测以及网站漏洞检测的同时,发现该网盘系统存在严重的sql注入攻击漏洞,危害性较高,可以直接获取网站的管理员账号密码,利用默认后台地址登录,可以直接获取webshell权限。目前phpdisk最新版本为7.0版本,该网站系统可以用于公司办公,企业内部文件共享,文档存储,比传统的...原创 2019-07-09 13:55:02 · 1315 阅读 · 0 评论 -
网站数据被入侵怎么办 如何防止网站数据库被攻击 被篡改
某一网站平台的客户数据库被黑客篡改了,篡改了会员的信息以及金额,包括注单也被黑客篡改,导致平台的损失很大,在后台提现的时候,客户才发现会员的数据有异常,觉得不得劲,查询该会员账号的所有投注信息发现了问题。数据库被攻击了,防止数据库被攻击,被篡改。数据库的安全问题每天都会发生,不光光篡改你的数据,前些日子有一客户的数据库被删除了,并留下内容说是数据库已备份,需要比特币来恢复,大约价格在几万左...原创 2019-06-28 11:15:53 · 3701 阅读 · 0 评论 -
网站漏洞检测修复 短息轰炸漏洞检测与修补方案
很多公司网站的被攻击,被篡改,都是存在着网站漏洞隐患的,也有很多客户找到我们SINE安全公司,对自己公司网站进行渗透测试服务,以及网站的安全检测,漏洞检测整体的安全服务,我们SINE安全在日常对客户网站进行安全渗透的同时,发现都存在着手机号任意发短信的漏洞,简单来讲就是短信轰炸漏洞。尤其一些商城网站,平台网站,会员注册类型的网站都会使用手机号注册,以及微信注册,邮箱地址注册,这样做,方便大部分的用...原创 2019-06-22 11:37:00 · 629 阅读 · 0 评论 -
网站被黑客篡改攻击怎么解决并查找网站漏洞
很多企业网站被攻击,导致网站打开跳转到别的网站,尤其一些彩票等非法网站上去,甚至有些网站被攻击的打不开,客户无法访问首页,给客户造成了很大的经济损失,很多客户找到我们SINE安全公司寻求防止网站被攻击的解决方案,针对这一情况,我们安全部门的技术,给大家普及一下网站被攻击后该如何查找攻击源以及对检测网站存在的漏洞,防止网站再次被攻击。网站被黑被攻击后,我们首先要检查的就是对网站的访问日志进行...原创 2019-06-25 15:24:57 · 2837 阅读 · 0 评论 -
网站安全漏洞测试之CMS上传与sql注入攻击
近日,我们SINE安全在对某客户的网站进行网站漏洞检测与修复发现该网站存在严重的sql注入漏洞以及上传webshell网站木马文件漏洞,该网站使用的是某CMS系统,采用PHP语言开发,mysql数据库的架构,该网站源码目前是开源的状态。某CMS是专注于提供付费知识的社交CMS系统,知识付费在目前的互联网中有这很高的需求,该系统可以对文档进行分享,收费下载,用户发布的知识内容可以隐藏,提供给...原创 2019-06-03 09:46:26 · 1187 阅读 · 0 评论 -
网站漏洞修复公司对CSRF网站攻击详情
六一儿童节快到了,最近出了太多太多的漏洞,像前几天被爆出的cve-2019-0708漏洞,利用的是windows服务器远程桌面rdp协议进行的攻击,今天来给大家送一个礼物是关于网站方面的,jsonp漏洞可以导致csrf网站攻击。很多人会把jsonp跟json当成是一个东西,但真实情况不是这样的,先来介绍一下什么是jsonp,简单来讲就是一个可以解决网站跨域请求访问的一个语言,可以帮助网站跨域的去请...原创 2019-05-21 09:50:07 · 332 阅读 · 0 评论 -
网站安全检测被 提示该网站内容被禁止访问
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜欢。前端时间我们SINE安全对其进行全面的网站漏洞检测的时候发现,Kindeditor存在严重的上传漏洞,很多公司网站,以及事业单位的网...原创 2019-05-11 09:03:57 · 1735 阅读 · 0 评论 -
网站被劫持攻击以及流量ddos攻击防护分析
目前越来越多的服务器被DDOS流量攻击,尤其近几年的DNS流量攻击呈现快速增长的趋势,DNS受众较广,存在漏洞,容易遭受到攻击者的利用,关于DNS流量攻击的详情,我们来大体的分析一下,通过我们SINE安全这几年的安全监控大数据来看清DNS的攻击。一种是DNS路由劫持攻击,一种是DNS流量放大攻击。DNS缓存攻击以及劫持路由分析服务器的攻击者会劫持路由进行DNS缓存攻击,当发送一个请求包...原创 2019-04-30 13:40:57 · 953 阅读 · 0 评论 -
网站安全之验证码安全检测与漏洞修复
在对网站安全进行整体的安全检测的时候,用户登陆以及用户留言,评论,设置支付密码,以及一些网站功能方面都会用到图片验证码,针对于验证码我们SINE安全对其进行了详细的网站安全检测,以及图片验证码安全防护方面,都会详细的跟大家讲解一下。验证码分很多种,图片形式的验证码是目前网站用的最多的,还有一些短信的验证码,手机语言验证码,答题验证码,都是属于网站所用到的验证码,今天主要跟大家讲解的就是图片验证码。...原创 2019-05-05 16:23:46 · 765 阅读 · 0 评论 -
网站木马修复网站漏洞修复方案
苹果cms系统,是目前很多电影网站都在使用的一套网站系统,开源,免费,扩展性较好,支持一键采集,伪静态化,高并发的同时承载,获得的很多站长的喜欢,于近日被网站安全检测发现,maccms存在网站漏洞,sql注入盲射获取数据库的管理员账号密码,关于该漏洞的详情,我们仔细分析看下.maccms漏洞分析与修复苹果CMS采用的是php语言开发的代码,使用的数据库是mysql类型,这种架构是比较常用的...原创 2019-04-22 15:15:02 · 600 阅读 · 0 评论 -
网站漏洞修复对DiscuzX3.4论坛总是被篡改页面
Discuz!论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。关于该网站漏洞的细节我们来详细的分析看一下:Discuz漏洞的检测与分析该漏洞发生的位置在于source目录下的admincp文件夹里的admincp_forums.php代码里,我们用note编辑器打开...原创 2019-04-26 14:28:46 · 2310 阅读 · 0 评论 -
网站显示 该内容被禁止访问 怎么解决
如果您的网站首页或者内页面突然出现“该内容被禁止访问”的提示,那么说明你的网站被黑了,被黑什么了?我找找找,也没找出什么问题,到底是怎么回事,最终如何解决呢?下面,Sine安全老于为大家一一解惑。内容被禁止访问的原因:当出现这种提示时,说明您正在使用阿里云或者他们旗下万网的主机空间,阿里云是我国规模较大的云计算提供商,旗下的安全、可靠、稳定、高效的云主机,虚拟主机,域名等产品为众多客户...原创 2019-04-22 14:23:19 · 39016 阅读 · 0 评论