Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

网站漏洞

网站安全测试之用户逻辑漏洞检测

阅读(205)

用户逻辑漏洞检测,是对网站应用业务逻辑的全方面的安全检测,包括用户密码任 意找回漏 洞,用户登录验证码绕过漏洞,短信验证码绕过,Sine安全在这里给大家 介绍下一下关于用户...

MetInfo 网站漏洞之PHP版本覆盖变量漏洞

阅读(429)

MetInfo是一款基于PHP+mysql数据库开发的企业建站代码,在优化以及功能 上,包括移动 端,自适应,多款模板免费使用,内含多种语言,中英双语,适合外 贸建站,在搜索优化上比较 友...

bluecms 网站代码的漏洞检测与安全审计

阅读(211)

bluecms 是一款应用于地方分类信息的门户系统,开发语言架构是php +mysql架构, 每个页面可以单独的进行关键词的优化,含有许多模板以及智能缓存 技术,在discuz论坛等 程序上可以完美...

网站漏洞分析与修复 LaySNS系统

阅读(437)

LaySNS采用PHP+Mysql架构开发的网站程序系统,全互联网以及移动互联网应 用较多的一 套社区系统,相当于BBS,集成于百度网盘的一种论坛程序,各种API接 口以及模板插件都是免费 的。...

CLTPHP 网站漏洞修复建议

阅读(347)

CLTPHP一套基于PHP开发,mysql数据库架构的网站内容管理系统,基础代码 是用thinkphp5 的代码开发完成,不管是PC端还是手机端都采用layui自适应的框架 来供用户访问网站,该系统包 含许多...

ZZCMS 网站安全审计之爆高危SQL注入漏洞

阅读(185)

ZZCMS内容管理系统于2018年2月6号被爆出SQL注入漏洞,该ZZCMS网站程序是 应 用于招商行业、平台供求、加盟行业,应用比较广泛,全套系统采用PHP语言开 发,数据库 采用mysqli,配合伪静...

dedecms 通杀全版本漏洞 任意修改管理员密码

阅读(1145)

DEDECMS 5.7最新版本,包括之前的5.6、5.5版本都受该漏洞的影响,织梦 exploit算是网站 漏洞里较高级别的漏洞了,许多企业网站,个人网站,都用的 dedecms开发与设计,2018年1月份 被爆出可...

ecshop 最新漏洞 前端SQL注入攻击详情

阅读(827)

2018年1月1日,新的一年的第一天ECShop商城系统爆出存在前台SQL注入漏 洞,ECShop官方 并没有及时修复此漏洞,目前影响版本最新版本3.6,以及 ECShop2.7.3版本,关于该漏洞的详情以及如 何...

任意文件上传漏洞的安全分析与防御

阅读(554)

任意文件上传漏洞,在网站上传代码里出现的最多,该网站漏洞大多数都会绕 过上传 的限制,直接上传网站木马后门,导致可以上传asp,php,jsp等的木马脚本 执行文件。攻击 者可以利用...

XSS跨站脚本漏洞攻击解剖与安全加固

阅读(473)

XSS漏洞,属于脚本跨站攻击漏洞,通俗来讲就是在页面嵌入一些恶意代码使 访问用户 打开页面直接执行一些恶意脚本,在owasp该漏洞排列在网站安全漏洞前 五名,占据安全漏 洞的百分...