Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

网站漏洞

XSS跨站脚本漏洞攻击解剖与安全加固

阅读(674)

XSS漏洞,属于脚本跨站攻击漏洞,通俗来讲就是在页面嵌入一些恶意代码使 访问用户 打开页面直接执行一些恶意脚本,在owasp该漏洞排列在网站安全漏洞前 五名,占据安全漏 洞的百分...

网站漏洞修复方案—SQL注入漏洞

阅读(784)

SQL注入漏洞在网站漏洞里面属于高危漏洞,排列在前三,受影响范围较广, 像asp、.net、 PHP、java、等程序语言编写的代码,都存在着sql注入漏洞,那么 如何检测网站存在sql注入漏洞?...

java 网站安全之SSRF与SQL注入防范

阅读(587)

JAVA 网站安全在互联网的快速发展中,攻击以及漏洞越来越多,像SSRF以 及SQL注入漏 洞,都是java网站的最主要的攻击,影响网站的整个网站,以及服务 器安全。SSRF漏洞的存在大 部分是...

wordpress SQL注入漏洞利用以及提权拿管理员

阅读(1155)

wordpress漏洞越来越多,就在前段日子又被曝出高危的sql注入漏洞,可以利 用 该漏洞,进行提权猜解网站的管理员密码,受影响的版本范围较广,低于 wordpress 4.8.2 的以下的版本都含有该...

Linux服务器安全检测之木马后门清除

阅读(709)

某客户的一台Linux服务器 centos系统,服务器上部署了多个PHP网站,前 段时间 被机房安全警告,说是流量向外发包,本身客户的服务器带宽就大,机房给 到了500M,带宽 最近几天一直被...

axublog 漏洞之SQL盲注的安全审计过程

阅读(394)

axublog博客系统,是一款个人的blog系统,代码简介而方便,采用php+mysql数据库的架构, 网站可以全面的生成静态文件,利于网站的访问速度以及网站优化,在目前互联网来说是一个比较...

Apache 漏洞——服务器任意命令执行漏洞

阅读(618)

SINE安全态势发现最近2017年11月份,apache 环境爆出高危的反序列化漏洞, 版本号是Apache James 3.0.1 JMX,漏洞编号是CVE-2017-12628,apache官方具体 介绍如 下:该漏洞被攻击者可以用来执行任意...

Typecho 博客漏洞getshell利用详情

阅读(700)

Typecho是由type和echo两个词合成的,来自于开发团队的头脑风暴。Typecho基于PHP5开发,支持多种数据库,是一款内核强健﹑扩展方便﹑体验友好﹑运行流畅的轻量级开源博客程序。这段时...

网站安全检测-Gxlcms SQL注入漏洞

阅读(742)

Gxlcms 小说系统,是目前站长应用较多的一个CMS系统,PHP语言开发, mysql数据库架构,性能强大,在网站优化方面做的还是比较不错的,前端时间某 一客户网站被黑,导致网站被跳转到...