网站安全_Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

标签:网站安全

服务器被流量攻击 多年防护经验之谈

阅读(628)

十月一国庆的时候,SINE安全公司收到一游戏客户的寻求帮助,他们的游戏平 台在最近这段时间服务器连续遭受到大流量攻击,流量峰值都达到了160多G,严重 影响了游戏平台的运转,从...

BASE64一句话网站木马后门检测与清除

阅读(3230)

网站木马检测,是基于含有恶意代码特征的一项网站安全检测,关于网站木 马后门,分很多种,有PHP网站木马,asp网站大马,JSP网站木马,一句话木马后 门,PHP小马,ASP小马,等等的...

Discuz 3.2 漏洞—任意删文件漏洞详细利用

阅读(3720)

Discuz在2017年9月29日更新了漏洞修复补丁,具体修复了DISCUZ前台的一个任意文件的 删除漏洞,关于这个discuz论坛文件删除漏洞方面曾在2014年里被提交到discuz官方以及 wooyun乌云官方,但此...

PHP网站的安全测试—反序列化漏洞

阅读(466)

前段时间SINE安全对某一大客户的网站进行安全测试服务,客户网站的架构是PHP+MYsql 数据库,在对其详细的网站安全检测以及渗透测试后发现网站存在反序列化漏洞,具体的网 站漏洞发...

骑士cms ajax_street.php存在SQL注入漏洞

阅读(1008)

骑士cms是国内开源的一套人才程序代码,架构是php+mysql,简单高效深受各大网站的喜欢. 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自 上线...

网站安全检测之PHP代码的后台安全绕过漏洞

阅读(931)

针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网站的后台管 理页 面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一...

PHP网站代码的安全检测之sprintf函数安全

阅读(547)

之前看到一篇WP博客SQL注入漏洞的安全分析,wordpress是基于PHP代码开发的一套博客系统,我们在对其网站代码的安全检测中发现,其中的sprintf单引号引发的安全问题,在此对这类函数做...

dedecms 5.7通杀 SSRF+XSS注入漏洞

阅读(3213)

从dedecms官网可以看出dedecms发布的安全漏洞补丁,更新日期为V5.7SP2正式版 (2017-04-05),下载最新版的程序到我们本地,然后人工进行详细的网站安全审计,对其 详细的安全检测发现dede...

微擎漏洞 任意账号无需密码登录后台

阅读(6396)

微擎是目前国内开源的一款微信营销管理系统,主要针对于公众号的开发功能,投票, 商城于一体,以及各种插件开发,开发架构是基于php+mysql数据库的整体架构,拥有多年成 熟、可...

网站被攻击,该如何查找黑客及网站漏洞?

阅读(624)

当网站被攻击后,令人头疼的是网站哪里出现了问题,是谁在攻击我们,是 利用了什么网站漏洞呢?如果要查找到黑客攻击的根源,通过服务器里留下的网站 访问日志是一个很好的办...