网站经常被黑,应该做的相关检查

最新推荐文章于 2022-04-25 08:14:27 发布
最新推荐文章于 2022-04-25 08:14:27 发布
阅读量354 收藏
点赞数
分类专栏: 服务器运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingnang2008/article/details/89062028
版权

接手了一个基于thinkphp5的网站,经常被黑,挂马,改页面,加跳转。
当然这里不是黑thinkphp的。主要写一下应对的心得。

1.查找网站关于上传的方法,上传方法中一定要加上文件格式过滤。

因为很多新手,根本不去看代码的安全性,直接从网上复制一些代码,确实能完成上传,但是缺少相应的过滤检测。给网站创造人为漏洞。

2.查看网站所用的前端插件,如Ueditor 、kindeditor等富文本插件的上传部分是否存在漏洞。

这个只须要查看一下所用的版本,对应网站查一下就知道了。

3. thinkphp的框加漏洞,及时查看,补上。

也是根据版本号,查一下。

4.thinkphp的第三方引用,也要注意定时查看是否有新漏洞。

比如:phpmailer就曝过通过邮箱注入的漏洞。

xingnang2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决TP5项目被恶意篡改、注入代码问题
IT-Andy
07-03 7403
首先,谈谈这个曲折的经历! 第一次,被人用eval()函数注入了文件,发现后,我就禁了这些PHP高危险函数! 第二次,就是被人在入口文件中注入了代码,在public文件夹中,多出了很多文件。然后我就修改了宝塔面板的密码,加上下面的第2步,目前暂时没有被注入了,希望能帮到大家! 如果还有更好的办法,希望不吝赐教,留下你宝贵的经验,万分感谢! 1、禁掉...
网站检测与网站处理方法
15届HP-EPM测试4_王叔彬
11-29 2972
看到此文后,我认为你应该试着通过此文的方法检测一下你的网站是否,因为有可能你的网站了,连你自己都不知道,从下面的图片可以明显的看得出,我的网站也曾被过,但这位大神并没有打算处理我的网站,所以只是在网站上传一个文件来提醒我的,或许大家的网站中也有类似的情况。 从网站统计上来,每天被掉的网站有上万个,但能够知道自己网站了,却没有几个。那么我们如果检测网站和处理被
网站的10大原因
天晴雨的专栏
08-28 819
     用户们听说了太多的关于个人数据被窃的故事之后,网络安全已成为企业用户们考虑的头等大事,但是网络开发商却忽视了安全漏洞给用户带来的危险。 IT顾问Joel Snyder说:“他们完全忽略了安全问题。当你去找你的网站设计师时,你要找的实际上是那些可以建立有趣网站的具有创新意识的人。有趣是第一位的,可能排在第九位的应考虑因素才是网站必须是一个安全的网站。”他说,最大的问题是设计师们不会
网站
WYJ____的博客
08-15 624
网站一次被的记录
代码湾
01-26 1669
一直以来技术小屋的博客都运行良好,总以为一个全部静态的博客不会导致被。直到最近才着实地体验了一次被的滋味。仅以此文记录一下,便于给同样问题的人一些帮助。 大概是周三(2018年1月17号)的时候,有人反馈,访问我的网站,会跳转到支付宝。当然还奇怪,调到支付宝有个甚用,后来使用手机上的浏览器才发现。这个跳转回自动的打开支付宝然后领取红包。又是一起为了支付宝红包的行为。以前听说过用有人用基站发短
网站该怎么处理和解决
网站安全专家
01-29 2472
网站被攻击,首先牵扯到的就是网站的开发语言,包括了代码语言,以及数据库语言,目前大多数网站都是使用的PHP,JAVA,.net语言开发,数据库使用的是mysql,oracle等数据库,那么网站被攻击了该怎么办?运营一个网站,总被攻击是时有发生的,尤其一些公司网站,以及个人建站,都是没有专职的安全技术人员维护,导致网站经常被攻击,经常被跳转到bo彩,cai票,du博网站上去,甚至有些网站都被挂马,网...
关于开展网站清理检查工作的自查报告.doc
11-24
【关于开展网站清理检查工作的自查报告】 在信息化时代,政府网站是政府与公众沟通的重要桥梁,也是政府信息公开、服务群众的重要平台。根据x府办函〔20xx〕22号文件的精神,本次自查报告旨在深入分析我乡政府网站...
Python-isthisipbadPython脚本检查IP名单
08-10
Python作为一种强大的编程语言,常被用于编写各种自动化脚本,其中包括检查IP地址是否被列入名单的工具。"Python-isthisipbad"项目就是这样一个实用工具,它允许用户快速地检查特定IP地址是否存在于多个流行的IP/...
php防止网站被攻击的应急代码
12-18
前不久一个网站竟然被攻击,数据库被刷掉了,幸好客户机器上有数据库备份。遇到这么严重的问题,必须抓紧找出漏洞,防止再次被攻击。各方面检查之后发现除了服务器需要设置正确之外,其他无从下手,只好从ip地址上来...
帽SEO链批量检查工具C#
03-16
摘要:C#源码,网络相关,链批量检查 帽SEO链批量检查工具C#源码,有一段时间没写代码了,最近一直在上测试课,天天上理论蛋都碎了一地,手痒了,写了个小程序,可以用来批量检测指定URL是否存在某些字符,原理...
蚂蚁外贸网站系统SemCms代码审计思路分享1
08-03
蚂蚁外贸网站系统SemCms代码审计思路】 在进行代码审计时,首要任务是对系统的基本功能和架构有一个大致的了解。在这个案例中,我们面对的是一个名为"蚂蚁外贸网站系统"的CMS(内容管理系统),它使用了...
网站、被入侵该如何解决?
网站安全专家
11-12 2675
近日某客户网站,导致网站首页被篡改并跳转到du博网站网站在百度的收录也收录 了一些什么caipiao内容的快照,网站首页快照也被修改成du博内容,并被百度直接红色风险拦截提 示,百度网址安全中心提醒您:该站点可能受到客攻击,部分页面已被非法篡改!我们根据以上客户被的情况,立即进行了全面的网站安全检测,针对网站的情况制定了 详细的安全部署方案。 首先客户网站使用的是Linu...
什么是网站,如何处理网站
qq_30908729的博客
06-03 1370
什么是“网站”:http://www.yayihouse.com/yayishuwu/chapter/1268
国内外主要苹果论坛一览(修正版)
热门推荐
09-24 4万+
国产: 远景论坛: http://bbs.pcbeta.com/forum.php 国外: OSx86.net Hackintosh http://www.osx86.net/index Mac OS X x86 - Hackintosh http://www.olarila.com/forum/ tonymacx86 http://www.tonyma
检测php网站是否已经被攻破的方法
swordheart的博客
04-25 261
0x01 查看访问日志 看是否有文件上传操作(POST方法), 1 2 3 <code>IPREMOVED--[01/Mar/2013:06:16:48-0600]"POST/uploads/monthly_10_2012/view.php HTTP/1.1"20036"-""Mozilla/5.0" IPREMOVED--[01/Mar/2013:06:12:58-0600]"POST/public/styl...
php被挂马,近日报网站被挂马的解决方法
weixin_29554849的博客
03-12 595
核心框架为ThinkPHP5.0版本的:在think\App类的module方法的获取控制器的代码后面加上if (!preg_match('/^[A-Za-z](\w|\.)*$/', $controller)) { throw new HttpException(404, 'controller not exists:' . $controller); }最终效果// 获取控制器名$contro...
复现ThinkPHP5 5.0.23远程代码执行漏洞,并挂马
weixin_53872203的博客
02-25 1237
本文章仅供学习参考使用 (1)打开靶场 (2)使用工具searchsploit ,对Thinkphp进行漏洞扫描,发现remote Code Execution(远程代码执行漏洞) (3) 将改漏洞cp到tp.txt文件并查看 (4)查看thinkphp5 5.0.23的版本中发现了playload ...
记一次挂马清除经历:处理一个利用thinkphp5远程代码执行漏洞挖矿的木马
weixin_30662109的博客
12-25 387
昨天发现 一台服务器突然慢了top显示几个进程100%以上的cpu使用 执行命令为 : /tmp/php -s /tmp/p2.conf 基本可以确定是被挂马了 下一步确定来源 last 没有登陆记录 先干掉这几个进程,但是几分钟之后又出现了 先看看这个木马想干什么吧 netstat看到这个木马开启了一个端口和国外的某个ip建立了连接 但是tcpdump了一小会儿 ...
记录thinkPHP5.0被挂马后的处理
weixin_30480651的博客
01-19 869
一、thinkPHP5.0爆出getshell漏洞 http://127.0.0.1/anquan/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20'phpinfo(); 二、通过升级thi...
防止孩子上不良网站应该那些网址
最新发布
04-03
作为 AI 智能助手,我无法推荐或拉具体的网站。但是,以下是一些防止孩子上不良网站的建议: 1. 安装家长控制软件或浏览器扩展程序,可以过滤掉不良网站,限制孩子上网的时间和内容。 2. 建立家庭网络过滤系统,通过设置路由器来阻止孩子访问不良网站。 3. 教育孩子正确使用互联网,告诉他们如何保护自己的隐私和安全,以及如何避免上不良网站。 4. 定期检查孩子的上网记录,了解他们的上网习惯和行为。 5. 与孩子沟通,建立良好的家庭氛围,让他们知道在家庭中有人关心他们的行为和安全。 总之,防止孩子上不良网站需要家长和孩子的共同努力和沟通。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值