Chinaunix首页 | 论坛 | 博客
  • 博客访问: 78290
  • 博文数量: 111
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1190
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
  • 认证徽章:
文章存档

2019年(53)

2018年(58)

我的朋友

发布时间:2019-02-27 10:03:06

关于Discuz漏洞详情根据discuz的设计逻辑,我们可以看出只要知道了用户使用微信接口openid就能登录到其他用户的账户里面去,我们仔细的看下discuz关于微信API接口这个文档,openid这个值是不变的,只有用户将微信号绑定到论坛里,才能从公众号中获取到这个openid值,正常的请求下是获取不到这个值的。那么我.........【阅读全文】

阅读(510) | 评论(0) | 转发(0)

发布时间:2019-02-24 10:05:35

通过外界公布的漏洞细节详情,我们通过安全分析发现,漏洞主要是在wordpress上传图片这里,看了下代码post meta参数值并没有过滤,导致可以修改WP博客的数据库标段,在文件包含嵌入本地文件地址的时候可以跨目录的修改参数,导致保存的图片可以任意保存到网站的任何目录下。我们先来搭建一下系统所需的环境,linux ce.........【阅读全文】

阅读(613) | 评论(0) | 转发(0)

发布时间:2019-02-19 15:08:02

2.后台登录的时候加上一层安全验证,除了账号密码验证码,再多一层的安全验证,虽然麻烦一些但是可以避免攻击者即使破解了你的账号密码,没有安全验证码也是拿你没有办法。4.如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被黑,被劫持跳转的问题,并帮你修复好网.........【阅读全文】

阅读(574) | 评论(0) | 转发(0)

发布时间:2019-02-15 11:19:16

老板详细询问了网站具体的问题和发生的原因,让我抓紧想尽一切办法去解决百度推广暂停的问题,促使网站尽快上线推广,针对此问题发生的原因,从百度搜索了一些相关的结果,发现了其他公司网站也出现过这样的问题,同样的一个特征就是网站在百度搜索里,被百度网址安全中心提醒您:该页面可能存在违法信息!再一个就是网站.........【阅读全文】

阅读(725) | 评论(0) | 转发(0)

发布时间:2019-02-12 08:50:18

针对服务器被挖矿木马攻击的处理及安全解决方案......【阅读全文】

阅读(713) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册