Chinaunix首页 | 论坛 | 博客
  • 博客访问: 77836
  • 博文数量: 109
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1170
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
  • 认证徽章:
文章存档

2019年(51)

2018年(58)

我的朋友

发布时间:2019-07-29 10:56:08

那么该如何查找网站目前存在的漏洞?并对其修复防止网站被攻击呢?我们SINE安全在对其他客户网站进行攻击处理的时候总结了以下一些常见的网站漏洞:首先大部分的网站都是使用的开源系统,像织梦,discuz,wordpress系统都是比较常见的,有些公司网站使用的是单独的服务器,像linux centos系统,目前使用的很多,并使.........【阅读全文】

阅读(80) | 评论(0) | 转发(0)

发布时间:2019-07-26 11:06:21

很多中小型企业都有自身的OA办公系统,为了员工办公,审批流程,工作简化,OA系统在整个公司里起到了重要的扭曲作用,大大的减少了公司运营成本,沟通时间成本,促进员工更高效的工作,在使用的过程中也带来了很多安全的隐患,在对OA办公系统进行渗透测试服务的时候,我们要从以下几个方面进行安全测试:在渗透测试之.........【阅读全文】

阅读(116) | 评论(0) | 转发(0)

发布时间:2019-07-16 11:39:05

discuz漏洞分析对discuz的版本进行全面的升级,在language参数值中进行全面的安全过滤,限制逗号,以及闭合语句的执行,还有\斜杠都一些特殊恶意代码进行拦截,必要的话对其进行转义,如果对代码不是太熟悉的话,也可以找专业的网站安全公司来进行漏洞修复,国内也就SINE安全公司,绿盟,启明星辰比较专.........【阅读全文】

阅读(126) | 评论(0) | 转发(0)

发布时间:2019-07-12 20:54:35

目前官方并没有对此漏洞进行修补,建议程序员对php的版本进行升级到5.3以上,或者切换服务器到linux系统,对上传目录uoload进行无PHP脚本运行权限,或者对网站目录进行安全加固防止PHP的文件的创建与生成。如果您对代码不是太熟悉的话,可以付费找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启.........【阅读全文】

阅读(87) | 评论(0) | 转发(0)

发布时间:2019-07-09 13:56:47

目前phpdisk最新版本为7.0版本,该网站系统可以用于公司办公,企业内部文件共享,文档存储,比传统的FTP软件更为直观,操作,简单方便,快捷,用户上传文件格式可以后台设置,人性化,满足了很多企业以及个人用户的青睐,使用的人越多,针对于该网站的漏洞挖掘也会越来越多,很容易遭受到攻击者的攻击。关于该网站的sql注.........【阅读全文】

阅读(78) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册