摘要:
一:挂马预防措施:1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程序,只要可以上传文件的asp都要进行身份认证!3、asp程序管... 阅读全文
posted @ 2022-03-16 22:37
网站安全服务器安全
阅读(383)
评论(0)
推荐(0)
摘要:
今天刚把项目做完,需要马上部署到新到的测试服务器上,于是乎,要在服务器上安装环境,由于好久在linux上部署了,手有些生,比较费劲装完,现在把重要步骤贴出,供自己以后参照。1、首先要看看有没有已经安装好的MySQL,以免产生冲突# rpm -qa | grep... 阅读全文
posted @ 2022-03-16 22:37
网站安全服务器安全
阅读(376)
评论(0)
推荐(0)
摘要:
DNS 轮询机制会受到多方面的影响,如:A记录的TTL时间长短的影响;别的 DNS 服务器 Cache 的影响;windows 客户端也有一个DNS Cache。这些都会影响 DNS 轮询的效果。因此 DNS 的轮询机制并不能做为一个 load bala... 阅读全文
posted @ 2022-03-16 22:37
网站安全服务器安全
阅读(135)
评论(0)
推荐(0)
摘要:
在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些,像普通权限绕过漏洞,导致的就是可以查看到网站里的任何一个文件,甚至可以查看到网站的配置文件conf... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(490)
评论(0)
推荐(0)
摘要:
在很多网站系统构建的一开始,最注重的就是网站程序代码的安全,我们SINE安全对甲方网站公司部署过很多的网站安全系统,之前有一些网站设计公司对于每个项目都会由专人去负责开发与设计,并与甲方网站公司进行沟通,每个技术的开发水平都不一样,有些网站技术有着十几年的开发... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(219)
评论(0)
推荐(0)
摘要:
近期我们sinesafe安全部门审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。源码信息:Discuz_X... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(854)
评论(0)
推荐(0)
摘要:
PublicCMS是目前网站系统中第一个采用JAVA架构 TOMCAT+Apcche+Mysql数据库架构的CMS网站,开源,数据承载量大,可以承载到上千万的数据量,以及用户的网站并发可达到上千万的PV,PublicCMS静态全站html,访问速度极快,模板样... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(916)
评论(0)
推荐(0)
摘要:
近期许多网民跟我说为何出現系统漏洞的网站程序全是PHP开发设计的,而非常少有JAVA和Python的渗透案例,先不用说python,就PHP和Java谈一谈。在这以前,先何不记牢那么一个依据(眼底下也无需担心它对吗):PHP网站系统漏洞类型多但不繁杂,Java... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(66)
评论(0)
推荐(0)
摘要:
2020年google adwords上线了最新的安全算法,针对客户网站存在恶意软件以及垃圾软件的情况,将会直接拒绝推广,显示已拒登:恶意软件或垃圾软件的提示。导致国内大部分做外贸以及google推广的客户受到影响,很多客户找到我们SINE安全公司寻求技术上的... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(368)
评论(0)
推荐(0)
摘要:
2020年3月中旬,我们SINE安全收到客户的安全求助,说是网站被攻击打不开了,随即对其进行了分析了导致网站被攻击的通常情况下因素分外部攻击和内部攻击两类,外部网站被攻击的因素,网站外部攻击通常情况下都是DDoS流量攻击。 DDoS攻击的手法通常情况下都是通... 阅读全文
posted @ 2022-03-16 22:36
网站安全服务器安全
阅读(624)
评论(0)
推荐(0)
浙公网安备 33010602011771号