Chinaunix首页 | 论坛 | 博客
  • 博客访问: 78391
  • 博文数量: 111
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1190
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
  • 认证徽章:
文章存档

2019年(53)

2018年(58)

我的朋友

发布时间:2018-09-25 22:01:54

关于数据库我们分为2种数据库,一种是关系数据库,非关系数据库,那么目前网站使用的都是关系数据库,关系数据库分为sql数据库,microsoft sql server数据库,ACC数据库,mysql数据库,oracle数据库,DB2数据库,postgresql数据库等等的关系数据库,非关系数据库分为nosql数据库,可以存储很大数据,针对于一些并发较.........【阅读全文】

阅读(197) | 评论(0) | 转发(0)

发布时间:2018-09-18 10:05:12

在我们SINE安全对客户网站漏洞检测的同时,我们都会去从用户的登录,密码找回,用户注册,二级密码等等业务功能上去进行安全检测,通过我们十多年来的安全检测经验,我们来简单的介绍一下。IP锁定机制就是一些网站会采用一些安全防护措施,当用户登录网站的时候,登录错误次数超过3次,或者10次,会将该用户账号.........【阅读全文】

阅读(149) | 评论(0) | 转发(0)

发布时间:2018-09-13 12:45:49

ecshop漏洞产生原因此referer里的内容就是要网站远程下载一个脚本大马,下载成功后会直接命名为SINE.php,攻击者打开该文件就可以执行对网站的读写上传下载等操作,甚至会直接入侵服务器,拿到服务器的管理员权限。ecshop漏洞修复.........【阅读全文】

阅读(240) | 评论(0) | 转发(0)

发布时间:2018-09-05 09:38:09

目前官方最新版本是ThinkPHP5.0.20版本,之前的ThinkPHP3.2,ThinkPHP3.1、ThinkPHP3.0都存在过网站漏洞,包括一些高危的远程代码执行漏洞,thinkphp sql注入漏洞,后台管理员XSS跨站漏洞,任意文件上传漏洞等等。目前我们SINE安全于2018年9月5号,在日常的thinkphp网站安全检测当中,发现某客户使用的thinkphp系统存在着.........【阅读全文】

阅读(250) | 评论(0) | 转发(0)

发布时间:2018-09-03 09:21:50

我们SINE安全在对其wordpress网站进行详细的安全检测以及网站漏洞检测,发现wordpress存在着高危的网站安全漏洞,在wordpress4.9版本一下存在着管理员密码找回漏洞,可以在找回密码的过程中窃取用的密码资料,可以先人一步对其找回的密码进行设置。在该系统代码里我们发现wp_mail这个函数具体的作用是用来发送邮件,.........【阅读全文】

阅读(199) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册