网站漏洞修补-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

网站漏洞修补

sinesafe专注于解决网站被入侵，网站渗透测试，服务器安全防护加固，网站漏洞修复。

专栏成员

288

文章

527514

阅读量

35

订阅数

php漏洞分析之网站漏洞修复服务商

安全网络安全 php 腾讯云测试服务 http

我们在测试多种PHP版本的网站服务器的时候，发现了PHP的返回一个错误的值。随着我们SINE安全的深入测试，我们发现了一个PHP的安全漏洞，这个漏洞可以暴露PHP文件的源代码，可以利用该漏洞来获取网站的数据库的PHP配置文件。

技术分享达人

2023-02-09

9060

蓝科LankeCMS漏洞导致大量企业网站被挂马篡改

php html 网站 class cms

近期受到很多用蓝科lankecms网站源码做的网站的客户反馈首页文件index.html和m.html被篡改增加了跳转代码，导致从百度点击进来的直接跳转到世界杯体育网站上去，而且百度快照收录的标题也被篡改了，通过客户的叙述，发现此源码是用tp架构二次开发的，其中源码文件LoginAction.class.php和TextAction.class.php被作者加密了，具体内容无法解密，用的是混淆加密，被篡改的客户基本都是在同一时间批量被篡改，跳转的网址也是一致的，了解情况后我们SINE安全立即安全技术对客户网站进行排查和溯源。

技术分享达人

2022-10-26

2.4K1

网站漏洞修复服务商讲解越权漏洞的原因

编程算法网络安全安全 http php

网站中存在的越权漏洞，首先我们来讲一下什么是关键可控参数，也就是说像我们的一些关键参数，例如use ID order by ID就是一些关键的参数，必须是你的这么一个测试者，是能够去对其控制的。如果这个参数已经挟持了，或者说他有固定的这个值。那此时的话就不称为可控参数了。而关键就是你的改动必须能造成这个越权效果的一种称为关键参数。我们一定要快速定位到这种关键可控的这个参数之后，我们才能够更快速的去找到对应的这么一个越权漏洞。

技术分享达人

2022-07-15

5760

站长如何防止网站被黑

网站 php 网络安全安全 linux

网站被黑有哪些原因，第一个网站运行环境软件存在漏洞，我不知道大家有没有关心到前面的一个新闻。我们的一个运行软件PHPstudy，它实际上是存在一些漏洞问题的，大家我们这里可以来看一下，确实是PHPstudy的话，它的一个旧版本它确实存在一些漏洞问题，这里的话我就不仔细去给大家去看了只是说让大家了解一下。

技术分享达人

2022-04-21

1.3K0

网站被攻击入侵篡改并勒索的解决办法

php 网站黑客安全数据库

我有个好兄弟也是做程序代码的，他前天突然跟我说他之前接的一个私活网站，突然被黑客入侵了，拿着数据库管企业老板要挟要钱，不给钱的话说要把数据全删了，因为我本身就是做网站漏洞修复的服务商，有安全漏洞的问题，好兄弟都会想到我，他很奇怪，因为用的mysql数据库，数据库3306那个端口没对外开放，怎么会被人把这个数据库入侵了，我一猜我就说那肯定是这个数据库被别人Sql注入漏洞攻击了。通过了解知道网站用的是PHP脚本开发的，因为目前PHP很多源码都是存在一些漏洞的。

技术分享达人

2022-04-07

9840

网站被黑客入侵了怎么解决

网站 php 黑客网络安全安全

各位小伙伴们大家好。今天给大家分享一个事情，就是我客户的企业小站被黑客挂马了，那现在是2022年的2月初假期期间平时也不怎么打开那个小站，好，在2月2号的时候闲来无事点开看一看，发现点开网页的时候，就在首页的那里就卡顿了一下，因为网站用了CDN加速，按理说应该不会卡的，那我第一想到的就是情况不太妙，然后我就就这样右键查看了一些源代码，发现在在title标签这里多了一个不明的js链接，那我第一想到的就是黑链、菠菜或者是给其他的网站挂链接，增加它的网站权重，虽然说网站很小，但每天还有几百个IP，毕竟是通过优化排名做上去的。

技术分享达人

2022-03-04

1.7K0

网站数据总是被盗取怎么办

网站 php sql 数据库云数据库 SQL Server

最近，我们公司的在线业务系统遇到了一个更为棘手的问题。该公司的网站在线商城系统遭到黑客的入侵，数据库中的用户数据被黑客盗取。由于大部分的客户信息的泄露，公司接到了客户投诉说是电话经常被骚扰，以及受到广告短信。由于缺乏专业的安全技术没有安全方面的经验，PHP系统仅限于功能的实现。看来我需要学习安全方面的一些防止SQL注入攻击的，所以我必须下定决心，努力学习网站的安全。通过不断的探索，我找到了一个比较好的PHP安全方面的书籍“PHP安全之路”。在阅读的过程中，我会把学到的东西记下来，以便将来可以进行学习回忆。

技术分享达人

2022-02-11

8900

如何查找和删除网站webshell木马文件

编程算法 php 打包数据库 sql

Webshell实际上是一个能够执行恶意功能的PHP代码文件。Webshell要执行恶意功能，其代码结构主要由两部分组成：数据传递部分和数据执行部分。在webshell中，数据传递部分是指webshell中用来接收外部输入数据的部分，webshell可以根据外部输入数据动态地交互执行恶意功能。在webshell中，数据执行部分指的是webshell中的system函数，用于执行代码执行和执行命令等命令。

技术分享达人

2021-08-05

1.7K0

网站渗透测试攻击方法排名前三有哪些

网站网站渗透测试腾讯云测试服务 php 网络安全

国内对渗透测试以及安全评估的研究起步较晚，并且大多集中在在渗透测试技术上的研究，安全评估方面也有部分企业和研宄团体具有系统的评估方式。然而国内对基于渗透测试的自动化集成系统研宄还非常少，从目前的网络安全态势来看，传统的渗透测试方式己经无法满足现在网站对安全性能的要求，传统的渗透测试技术和工具都还停留在运用单一渗透测试方法或是单种测试工具，无法全面检测出网站系统存在的漏洞。

技术分享达人

2021-07-14

7840

网站代码审计漏扫服务学习经验分享

安全 php 网络安全 python mvc

学习代码审计要熟悉三种语言，总共分四部分去学习。第一，编程语言。1.前端语言html/js/dom/元素的使用主要是为了挖掘xss漏洞。jquery主要写一些涉及CSRF脚本或DOMXSS、JSON劫持等。2.后端语言的基本语法要知道，比如变量类型、常量、数组(python是列表、元组、字典)、对象、调用、引用等。，MVC设计模式要清晰，因为大部分目标程序都是基于MVC写的，包括不限于php、python、java。不用写，但一定能理解，要理解逻辑，知道哪些功能点可以写，哪些漏洞可能会出现，便于挖掘常规漏洞，更方便挖掘逻辑漏洞。

技术分享达人

2021-04-12

6380

网站渗透测试白盒代码审计要素

网站网络安全安全 php 网站渗透测试

网站白盒渗透测试中要测试的内容非常多，总算赶到了代码审计这一点。期待看过的朋友有一定的感悟，大伙儿通常把代码审计分成黑盒和白盒，大伙儿通常相结合在一起用。平常大家在白盒审计上有多种多样方式，比如一些常见的危险代码函数或执行函数，以及上传漏洞绕过，命令执行反序列化等这些漏洞，总体来讲我们可以梳理为：1.细读全篇 2.追踪.

技术分享达人

2020-09-07

8100

宝塔爆出高危漏洞未授权访问phpmyadmin对数据库进行攻击

网站 phpmyadmin php linux windows

2020年8月23日，SINE安全监测中心，监测到宝塔官方发布了漏洞补丁更新，该宝塔漏洞会导致phpmyadmin无需密码就能访问，并且能够对数据库进行增删改查等操作，由于宝塔Linux7.4.2版本和Windows6.8版本存在未授权访问漏洞，很多站长朋友们的网站遭到删库。见到同行因为这一漏洞被删库，搞得悲痛欲绝，吓得站长们赶紧按照BT官方的提示去更新了，有些站长还没等更新完，也遭到了删库。

技术分享达人

2020-08-24

1.5K0

网站安全公司 SINESAFE代码审计漏洞挖掘

安全网络安全 php 腾讯云开发者社区网站

国内学习漏洞挖掘的习惯所谓奠定基础，学习各种编程书籍，然后学习漏洞挖掘，问题是不可能控制学习编程的程度。其次，外国学生通常必须学习这一过程，初学者最好不要上手就去搞漏洞挖掘，因为漏洞挖掘需要很多的系统基础知识和一些理论知识做铺垫，而且难度较大，较合理的途径应该从漏洞利用入手，不妨分析一些公开的CVE漏洞。很多漏洞都有比较好的资料，分析研究的多了，对漏洞的认识自然就不同了，然后再去搞挖掘就会易上手一点！俗话说：“磨刀不误砍柴工”，就是这么个理儿。对于有一些基础知识的初学者，应该怎样进行漏洞挖掘呢？

技术分享达人

2020-08-13

5040

网站安全公司-PHP反序列化漏洞修复

文件存储网络安全安全 php java

先来说说序列化是什么吧，序列化是将对象的状态信息转换成可以存储或传输的形式的过程。在序列化期间，将对象的当前状态写入临时或永久存储区。稍后，您可以通过从存储区读取或恢复对象的状态重新创建对象。简而言之，序列化是一种将一对象转换为一个字符串的方法，该字符串可以以特定格式在进程之间跨平台传输。

技术分享达人

2020-08-11

1.1K0

如何防止网站被CC攻击导致CPU内存耗尽的处理过程分享

网站数据库云数据库 SQL Server sql php

公司的官方网站从春节前无缘无故就出现连接数据库异常的现象，由于以前也出现过，再加上没多久逢年过节，也就没有太在乎这个情况，仅仅试着重新启动了网站数据库。逢年过节的时候我发现了有一些不太对，网站数据库只有一打开没多久就宕掉。检查服务器里的资源，发现服务器的内存被占满，CPU达到百分之100就连远程连接都越来越巨慢至极，因此开展对该网站被攻击的问题解决。

技术分享达人

2020-03-01

2.8K0

网站数据库被黑客修改该如何解决防止攻击？2020年大全

php sql 数据库安全黑客

APP渗透测试目前包含了Android端+IOS端的漏洞检测与安全测试，前段时间某金融客户的APP被黑客恶意攻击，导致APP里的用户数据包括平台里的账号，密码，手机号，姓名都被信息泄露，通过老客户的介绍找到我们SINE安全公司寻求安全防护上的技术支持，防止后期APP被攻击以及数据篡改泄露等安全问题的发生。针对于客户发生的网站被黑客攻击以及用户资料泄露的情况，我们立即成立了SINE安全移动端APP应急响应小组，关于APP渗透测试的内容以及如何解决的问题我们做了汇总，通过这篇文章来分享给大家。

技术分享达人

2020-02-04

2.1K0

thinkphp网站最新版本6.X漏洞修复解决办法

网站 thinkphp php http 安全

大年初五，根据我们SINE安全的网站安全监测平台发现，thinkphp官方6.0版本被爆出高危的网站代码漏洞，该漏洞可导致网站被植入网站木马后门文件也叫webshell，具体产生的原因是session ID参数值这里并未对其做详细的安全过滤与效验，导致可以远程修改POST数据包将session的值改为恶意的后门代码，发送到服务器后端并生成PHP文件直接生成，可导致网站被攻击，服务器被入侵，关于该thinkphp漏洞的详情，我们SINE安全来跟大家分析一下。

技术分享达人

2020-01-30

1.3K0

APP安全测试该如何渗透检测APP存在的漏洞

安全网站网站渗透测试网络安全 php

IOS端的APP渗透测试在整个互联网上相关的安全文章较少，前几天有位客户的APP数据被篡改，导致用户被随意提现，任意的提币，转币给平台的运营造成了很大的经济损失，通过朋友介绍找到我们SINE安全公司寻求安全解决方案，防止APP继续被篡改与攻击，针对客户的这一情况我们立即成立安全应急响应小组，对客户的APP以及服务器进行了全面的安全渗透。

技术分享达人

2019-12-26

1.6K0

服务器安全防护公司对渗透测试后门分析

php 文件存储 xslt & xpath jquery 网络安全

很多想做渗透测试的朋友都想了解关于PHP后门漏洞的安全测试重点方法,以及该如何预防被中php后门，本节由我们的Sine安全高级渗透工程师进行全面的讲解,来让大家更好的理解和了解php代码的安全检测,让网站得到最大化的安全保障,安全保障了,网站才能更长远的运行下去。

技术分享达人

2019-10-23

1.5K0

渗透测试该如何全面检测网站漏洞

php xml python 网络安全

昨天给大家普及到了渗透测试中执行命令漏洞的检测方法,今天抽出时间由我们Sine安全的渗透工程师来讲下遇到文件包含漏洞以及模板注入漏洞的检测方法和防御手段,本文仅参考给有授权渗透测试的正规安全检测的客户,让更多的客户了解到具体测试的内容,是如何进行全面的网站安全测试。

技术分享达人

2019-10-11

2.1K0

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态