摘要:
近期我们sinesafe安全部门审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。源码信息:Discuz_X... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(841)
评论(0)
推荐(0)
摘要:
PublicCMS是目前网站系统中第一个采用JAVA架构 TOMCAT+Apcche+Mysql数据库架构的CMS网站,开源,数据承载量大,可以承载到上千万的数据量,以及用户的网站并发可达到上千万的PV,PublicCMS静态全站html,访问速度极快,模板样... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(899)
评论(0)
推荐(0)
摘要:
齐博cms整站系统,是目前建站系统用的较多的一款CMS系统,开源,免费,第三方扩展化,界面可视化的操作,使用简单,便于新手使用和第二次开发,受到许多站长们的喜欢。开发架构使用的是php语言以及mysql数据库,强大的网站并发能力。于近日,我们SINE安全公司发... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(341)
评论(0)
推荐(0)
摘要:
metinfo漏洞于2018年10月20号被爆出存在sql注入漏洞,可以直接拿到网站管理员的权限,网站漏洞影响范围较广,包括目前最新的metinfo版本都会受到该漏洞的攻击,该metinfo漏洞产生的主要原因是可以绕过metinfo的安全过滤函数,导致可以直接... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(172)
评论(0)
推荐(0)
摘要:
由于8月份的ECSHOP通杀漏洞被国内安全厂商爆出后,众多使用ecshop程序源码的用户大面积的受到了网站被篡改,最明显的就是外贸站点被跳转到一些仿冒的网站上去,导致在谷歌的用户订单量迅速下降,从百度,谷歌,360,以及搜狗等等进入到网站的用户直接被跳转到了一... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(181)
评论(0)
推荐(0)
摘要:
很多客户找到我们SINE网站安全公司,说自己的网站被百度网址安全中心拦截了,从百度点击网站进去跳转到博cai网站上去,直接输入网址不会出现跳转。还有的客户网站被百度拦截的时候会有一些红色文字提醒: 百度网址安全中心提醒您:该页面可能已被非法篡改!等等的字样,如... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(3253)
评论(0)
推荐(0)
摘要:
国庆假日期间我们Sine安全接到众多网站站长求助网站标题被改导致在百度搜索中百度安全中心提醒被拦截,导致网站正常用户无法浏览网站被跳转到一些菠菜du博网站,而且很明显的一个特征就是在百度中搜索关键词的网站快照标题被修改成了一些与网站本身内容不相关的页面,而且发... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(120)
评论(0)
推荐(0)
摘要:
emcms是国内第一个开源外贸的网站管理系统,目前大多数的外贸网站都是用的semcms系统,该系统兼容许多浏览器,像IE,google,360极速浏览器都能非常好的兼容,官方semcms有php版本,asp版本,我们SINE对其安全检测的同时发现该系统存在高危... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(162)
评论(0)
推荐(0)
摘要:
2018年8月份初正值炎热酷暑的夏天,我们sine安全公司接到新客户的安全反映,说是他们公司网站首页标题被黑客篡改成赌博的内容,导致网站在百度搜索里红色风险提示,百度快照搜索关键词显示:百度网址安全中心提醒您:该页面可能存在钓鱼欺诈信息!而且网站在百度收录里,... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(1920)
评论(0)
推荐(0)
摘要:
这几天我们Sine安全接到一个单位服务器里的三个网站都被劫持跳转问题的客户反映在百度搜索关键词后点击进入网站直接被跳转到菠菜网站,直接在浏览器里输入网址是正常打开的,由于客户单位网站的领导比较重视这个被恶意劫持跳转的问题特别要求加班要抓紧处理解决掉这个网站安全... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(418)
评论(0)
推荐(0)
浙公网安备 33010602011771号