摘要:
2018年12月9日,国内某安全组织,对discuz X3.2 X3.4版本的漏洞进行了公开,这次漏洞影响范围较大,具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞,也俗称SSRF漏洞,漏洞产生的原因首先:php环境的版本大约PHP5.2,dizcu... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(1148)
评论(0)
推荐(0)
摘要:
struts2从开发出来到现在,很多互联网企业,公司,平台都在使用apache struts2系统来开发网站,以及应用系统,这几年来因为使用较多,被攻击者挖掘出来的struts2漏洞也越来越,从最一开始S2-001到现在的最新的s2-057漏洞,本文着重的给大... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(362)
评论(0)
推荐(0)
摘要:
SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客的攻击,关于这次发现的phpcms漏洞细节以及如何利用提权我... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(97)
评论(0)
推荐(0)
摘要:
公司的商城网站刚上线运营不到一个星期,网站就被攻击了,导致公司网站的短信通道被人恶意刷了几万条短信,损失较大,同时服务器也遭受到了前所未有的攻击。CPU监控看到网站在被盗刷短信验证码的时候,CPU一直保持在%95,网站甚至有些时候都无法打开。 网站被攻击后我登... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(477)
评论(0)
推荐(0)
摘要:
2018年11月23日SINE网站安全检测平台,检测到MetInfo最新版本爆出高危漏洞,危害性较大,影响目前MetInfo 5.3版本到最新的 MetInfo 6.1.3版本,该网站漏洞产生的主要原因是MetInfo的上传代码里的参数值没有进行安全过滤,导致... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(259)
评论(0)
推荐(0)
摘要:
关于高防服务器的使用以及需求,从以往的联众棋牌到目前发展迅猛的手机APP棋牌,越来越多的游戏行业都在使用高防服务器系统,从2018年1月到11月,国内棋牌运营公司发展到了几百家。 棋牌的玩法模式从之前的买卖游戏币赚钱差额,到现在的4个人邀请到同一个房间里玩麻将... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(424)
评论(0)
推荐(0)
摘要:
phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些,最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都会导致mysql的数据账号密码被泄露,那么如何通过phpmyadmin来上传提权webshell呢 首... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(233)
评论(0)
推荐(0)
摘要:
mysql数据库一直以来都遭受到sql注入攻击的影响,很多网站,包括目前的PC端以及手机端都在使用php+mysql数据库这种架构,大多数网站受到的攻击都是与sql注入攻击有关,那么mysql数据库如何防止sql注入呢?下面我们SINE安全技术针对于这个sql... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(729)
评论(0)
推荐(0)
摘要:
首先我们要了解一下什么是mysql数据库,mysql是目前网站以及APP应用上用的较多的一个开源的关系型数据库系统,可以对数据进行保存,分段化的数据保存,也可以对其数据进行检索,查询等功能的数据库。 默认的mysql数据库中存有一个库这个就是mysql的系统数... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(119)
评论(0)
推荐(0)
摘要:
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器,宝塔可以一键部署网站的... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(1831)
评论(0)
推荐(0)
浙公网安备 33010602011771号