网站安全检测_Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

标签:网站安全检测

对爱站CMS网站的安全检测与分析

阅读(846)

izhancms是国内新兴的一款CMS系统,其开发的架构采用的是PHP语言+mysql数 据库, 对外免费开源的一个程序,爱站CMS系统含有多套免费的漂亮模板,方便用 户开发与设计, 后台的开发是目...

CSRF跨站漏洞修复与检测方案

阅读(422)

CSRF通俗来讲就是跨站伪造请求攻击,英文Cross-Site Request Forgery, 在近几年的 网站安全威胁排列中排前三,跨站攻击利用的是网站的用户在登陆的状 态下,在用户不知不觉的 情况下执行...

网站安全检测-Gxlcms SQL注入漏洞

阅读(1520)

Gxlcms 小说系统,是目前站长应用较多的一个CMS系统,PHP语言开发, mysql数据库架构,性能强大,在网站优化方面做的还是比较不错的,前端时间某 一客户网站被黑,导致网站被跳转到...

骑士cms ajax_street.php存在SQL注入漏洞

阅读(981)

骑士cms是国内开源的一套人才程序代码,架构是php+mysql,简单高效深受各大网站的喜欢. 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自 上线...

网站安全检测之PHP代码的后台安全绕过漏洞

阅读(924)

针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网站的后台管 理页 面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一...

PHP网站代码的安全检测之sprintf函数安全

阅读(538)

之前看到一篇WP博客SQL注入漏洞的安全分析,wordpress是基于PHP代码开发的一套博客系统,我们在对其网站代码的安全检测中发现,其中的sprintf单引号引发的安全问题,在此对这类函数做...

微擎漏洞 任意账号无需密码登录后台

阅读(6171)

微擎是目前国内开源的一款微信营销管理系统,主要针对于公众号的开发功能,投票, 商城于一体,以及各种插件开发,开发架构是基于php+mysql数据库的整体架构,拥有多年成 熟、可...

WordPress 高危漏洞分析以及修复方案

阅读(423)

WordPress国内外知名的建站系统,开源化,尤其在搜索引擎上代码写的很 友好,整体的开发架构是基于PHP+MySQL数据库组合的博客系统。WordPress的模板以 及插件开发完善的比较多,深受互...

Joomla 3.X版本 最新SQL注入漏洞复现

阅读(601)

Joomla 3.X版本 最新SQL注入漏洞 Joomla 3.X版本爆出高危SQL注入漏洞,产生漏洞的位置是位于con_fields的组件 功能上,之前我们sine安全在五月份就已经发现这个3.70版本的漏洞了,并发布到 我...

Thinkphp5.0 最新SQL注入漏洞利用详情

阅读(2246)

ThinkPHP 5.0是目前最新的版本,历经多年的升级完善,深受网站设计公司 的喜欢,在互联网上也是一个开源的,免费、多个功能插件、API接口功能强悍的PHP 语言开发的一款程序,ThinkPH...