腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网站漏洞修补
sinesafe专注于解决网站被入侵,网站渗透测试,服务器安全防护加固,网站漏洞修复。
专栏作者
举报
288
文章
511459
阅读量
34
订阅数
订阅专栏
申请加入专栏
全部文章(288)
安全(223)
网站(197)
网络安全(182)
sql(51)
网站渗透测试(46)
数据库(43)
腾讯云测试服务(40)
php(39)
黑客(39)
http(31)
tcp/ip(20)
linux(19)
企业(16)
编程算法(15)
java(9)
云数据库 SQL Server(9)
windows(9)
网站建设(9)
ftp(8)
漏洞扫描服务(8)
访问管理(7)
wordpress(7)
https(7)
html(6)
dns(6)
安全漏洞(6)
渗透测试服务(6)
搜索引擎(5)
thinkphp(5)
文件存储(5)
ddos(5)
xml(4)
android(4)
短信(4)
开源(4)
运维(4)
shell(4)
微信(4)
测试服务(4)
网站安全(4)
云镜(主机安全)(3)
json(3)
api(3)
struts(3)
apache(3)
移动应用安全(3)
缓存(3)
爬虫(3)
ssh(3)
cdn(3)
iis(3)
区块链(2)
ios(2)
python(2)
bash(2)
actionscript(2)
.net(2)
云数据库 Redis(2)
mvc(2)
打包(2)
unix(2)
centos(2)
nginx(2)
命令行工具(2)
SSL 证书(2)
xslt & xpath(2)
存储(2)
asp(2)
seo(2)
物联网(2)
腾讯云开发者社区(2)
云计算(2)
验证码(2)
应用安全开发(2)
ICP备案(1)
费用中心(1)
数字货币(1)
机器学习(1)
iphone(1)
javascript(1)
servlet(1)
jsp(1)
css(1)
jquery(1)
汇编语言(1)
memcached(1)
access(1)
phpmyadmin(1)
ide(1)
tomcat(1)
windows server(1)
bash 指令(1)
神经网络(1)
深度学习(1)
laravel(1)
VPN 连接(1)
态势感知(私有云)(1)
mongodb(1)
人工智能(1)
金融(1)
容器(1)
游戏(1)
分布式(1)
hadoop(1)
自动化测试(1)
kerberos(1)
大数据(1)
数据结构(1)
内容安全(1)
app安全(1)
接口测试(1)
实时监控(1)
堡垒机(1)
应急响应服务(1)
app(1)
class(1)
cms(1)
com(1)
gmail(1)
outlook(1)
wifi(1)
思维导图(1)
搜索文章
搜索
搜索
关闭
php漏洞分析之网站漏洞修复服务商
安全
网络安全
php
腾讯云测试服务
http
我们在测试多种PHP版本的网站服务器的时候,发现了PHP的返回一个错误的值。随着我们SINE安全的深入测试,我们发现了一个PHP的安全漏洞,这个漏洞可以暴露PHP文件的源代码,可以利用该漏洞来获取网站的数据库的PHP配置文件。
技术分享达人
2023-02-09
874
0
网站源代码安全审计之wordpress漏洞
安全
网络安全
网站
wordpress
http
User Post Gallery 是WordPress的一个第三方插件,该插件被许多网站运营者使用,由于代码存在远程命令执行漏洞,被许多黑客利用进行攻击网站,导致许多安装wordpress User Post Gallery插件的网站都深受影响,可导致服务器被提权拿到root管理权限,CVE编号:CVE-2022-4060。
技术分享达人
2023-02-01
1.2K
0
网站被黑 打开是赌博网站怎么处理
网站
安全
网络安全
html
在实际的网站运营维护过程中,经常发生网站被HACK攻击等情况,尤其网站的标题被篡改为中文关键词<title>,使得网站在百度搜索的索引结果非常的明显,直接在浏览器里打开网站,用肉眼看到的是未被篡改的首页标题。根据我们SINE安全的监测发现,有些网站被黑后,从百度点击进去会直接跳转到违法不良网站上去,尤其一些菠菜、直播类的,直接输入网址访问不会出现跳转,有些甚至针对这个手机端设备进行劫持跳转的情况时有发生。
技术分享达人
2022-12-15
1.4K
0
Thinkphp-v6版本漏洞复现
网络安全
安全
http
命令行工具
网站
ThinkPHP可以说是快捷、简易的面向对象编程的一个微服务架构,PHP前端框架开发,创建于2006年,遵照Apache2的开源协议进行对外开放,目的是为了快速WEB应用程序开发和优化企业应用软件开发而发展起来的。假如Thinkphp代码开启了多语言这个功能,hack就能通过POST、GET、COOKIES等方式将恶意参数插入进去发送到服务器中进行执行恶意代码,并目录穿越+文件包含,利用pearcmd文件含有这个trick就可以实现RCE远程代码执行漏洞。
技术分享达人
2022-12-12
1.5K
0
网站存在上传漏洞如何修复和安全防护
网络安全
安全
网站
SINE安全又带上业务逻辑漏洞来跟大家做分享了,这一次的主题内容是上传文件漏洞。许许多多企业网站都准许客户自己图片上传、电子版资料,假如上传功能并没有搞好安全防护对策,就存有极大的安全隐患。假如网站应用领域在上传文件流程中并没有对文档的安全性能采取合理的校检,攻击者能够根据上传webshell等恶意文档对php服务器攻击,这样的情况下指出操作系统存有上传文件漏洞。下列是我汇总的一小部分上传漏洞的情景,假如你拥有掌握其他上传避过姿势还可以和我们讨论讨论。
技术分享达人
2022-10-19
613
0
网站安全逻辑漏洞如何修复与防护
网站
网络安全
访问管理
安全
验证码
在我SINE安全对客户网站进行逻辑漏洞检测的时候,逻辑漏洞就是指由于程序结构输入管理不紧,造成程序代码不能够 正常解决或错误处理,一般发生在新用户注册、找回密码、信息内容查询、网上交易结算额度等。我将全部逻辑漏洞的现象分成前端开发和后端开发2个组成部分,整体构思全部都是先检测前端开发再检测后端开发。在我解读中实际上便是能提升标准限定的便是漏洞【像无法更改的,利用抓包就能够更改了】。
技术分享达人
2022-10-18
1.5K
0
APP存在漏洞隐患需要做渗透测试服务
腾讯云测试服务
安全
网站
网络安全
现实生活中小企业面对的网络安全风险多种多样。而真正的隐患,是公司觉得自己自身非常安全,却不知道隐患早就渗透到里面,见机行事。随着安全产业的发展和技术人员安全防范意识的提升,以渗透测试为首的“网络安全防护”已经得到更多认可。渗透测试所作的,便是在隐患真正影响到企业安全前,及时发现处理它。
技术分享达人
2022-09-27
435
0
网站后台管理被黑客攻击入侵并篡改了数据库
网站
黑客
tcp/ip
网络安全
安全
网站后台被黑客攻击了怎么办,最近接到一个客户的诉求反映说网站被攻击了后台数据总是被篡改和泄露,而且维持这个状况已经很长时间了,了解完才发现原来早期用的是thinkphp系统源码来搭建的网站,代码版本可以来说是非常古董的,而且后台漏洞非常的多,后面找了一个技术来解决这个问题,但是这个过程他又花了不少时间和钱,漏洞修完过段时间又被反反复复的篡改会员数据,于是他们干脆就改成了完全静态的网站,这个方法只能是治标不治本。
技术分享达人
2022-09-19
1.4K
0
网站打不开被攻击怎么解决
tcp/ip
黑客
网络安全
安全
网站
最近我的网站流量呈上升的趋势,经常被同行恶意攻击,但是我的网站还是没有垮,我就详细给遇到和我同样问题的朋友们分享我的网站到底是如何防御住黑客攻击的,因为正常的情况下,我们的客户端发送请求到达服务器端,如果你服务器没有处理好高频并发访问的话,很有可能被别人攻击,一旦被攻击之后,有可能你的服务器会瞬间CPU标高,标高之后,整个服务器直接瘫了垮了,那我们到底应该怎么去防御这种情况。
技术分享达人
2022-09-16
2.9K
0
服务器中了木马后门如何排查定时任务计划
黑客
网络安全
安全
linux
关于在linux在排查木马时查看定时任务,那定时任务是什么,其实它就是定时定点的执行Linux程序或者一个脚本。那如何创建定时任务,很简单,我们通过这个命令,每一个用户都可以创建自己的定时任务,使用一个编辑器打开它,这里就可以创建一个定时任务,定时任务保存的路径一共有这么几个。看一下这里没有权限,咱们切root用户这6个文件,这是我刚才创建定时任务的账户,那它的定时任务是以用户名命命名的,看一下里边内容,这也就是刚才咱们编辑的这个内容。1234512345,没问题,应该时间还没到。咱们再看一下。
技术分享达人
2022-09-08
630
0
linux服务器木马后门检测
linux
网络安全
打包
在服务器木马后门检测中rookit也是根据特征的,他们检查的都是某一些rk的看这个root或者一些其他的通用型root的,但我现在所使用的项目,它这个UK的可能比较小众,所以没有被检测出来。那这个是 check rookit。我们来看一下第二个工具,叫rookit hunter,这也是一个系统可以直接安装的工具。那安装完毕之后,执行这条命令就可以了,执行的过程我就不给大家讲了,你只要一路回车就可以了。重点是什么?重点是要会看结果。也就是说我们查询出如kite之后,那我怎么知道它是一个rookit?看这里边爆出来了,lookit。也就是说他做了一些这个隐藏,加入到内核里之后,看这都是挖点,说明已经被更改了,那这个时候就要去排查了,他是不是真的被更改了,或者说看一下是不是真的被替换了,那就需要去排查一下了。
技术分享达人
2022-09-07
1.1K
0
服务器后门木马如何查找分析情报
tcp/ip
网络安全
安全
威胁情报,顾名思义它是威胁的情报,这个情报的产出是什么,是人。也就是说通过很多人或者一些自动采集的设备,形成的一个数据报告,就是威胁情报。那威胁情报有很多的平台,这些平台可以查出域名和IP地址的信誉度,如果咱们发现IP和域名的信誉度非常低,并且存在攻击的行为,那迅速给它封禁。那举个形象点的例子,比如现在小明,那小明欠了别人几千块钱,法院把它列为被执行人,他就变成老赖了。那这个时候你坐地铁或者坐高铁是不是就不行了,IP和域名的信誉度也是一样的,你一旦被标记为攻击IP或者木马反连,这时候对于我们来说,你这个IP就没有信誉度了,我发现你这个地址,我的服务在访问你,就怀疑它是攻击,那看一下有哪些平台,这里有几个,我推荐的是第一个是微步,那看一下,这里可以搜索关键字IP运营,URL希,这里的希是指恶意文件的希,我上传一个恶意文件,把它解压出来,默认密码safehelper。
技术分享达人
2022-09-06
995
0
网站被提示发现webshell后门该怎么查找
网站
黑客
linux
安全
网络安全
相信有很多站长以及运营网站或APP的技术人员都有一些安全上的困扰,尤其是对网站代码里存在后门文件,以及服务器被植入木马病毒的安全问题很闹心,前段时间我们接到客户的安全咨询,说是找的第三方开发公司做的APP和后台,运营了起来差不多3个月,一开始注册的会员量不是很多,当注册达到成千上万个会员注册量的时候,就相继出现了安全上的问题,数据库总是被篡改,会员信息泄露,以及被提示的云安全中心,安全事件提醒,尊敬的*玉:云盾云安全中心检测到您的服务器:47.180.*.*(主服务器)出现了紧急安全事件:自启动后门,建议您立即进行处理。进程异常行为-反弹Shell和异常网络连接-反弹shell网络外连以及恶意脚本代码执行还有Linux可疑命令序列恶意软件-后门程序等告警,针对这些安全问题,我们来给大家科普一下,如何去除网站后门木马以及代码漏洞检测等问题。
技术分享达人
2022-09-01
1K
0
服务器存在SSH木马后门怎么清除和查找
bash
ssh
bash 指令
linux
网络安全
关于SSH后门木马查杀,那SSH协议其实它是一个加密的网络传输协议,通常咱们使用它作为Linux管理使用,那它用来传输命令界面和远程执行命令,也就是咱们现在看到的这个界面,通常计算机被入侵之后,如果这个计算机是暴露在外网的,或者是横向打穿了某一台服务器,以另一台服务器作为跳板跳到其他服务器上。一般来说,通过SSH登陆会非常的方便操作命令这个时候是不是就有后门的诞生了。
技术分享达人
2022-08-30
1.3K
0
网站有漏洞怎么解决修复
安全漏洞
安全
网站
腾讯云测试服务
网络安全
为什么很多网站系统都存在这个安全漏洞,这里面我所指的一些网站都是一些小公司的,或者是一些个人的网站系统,比如说像阿里、腾讯、百度这些大公司,他们因为有自己的开发团队和相关的这个安全人员,他们的漏洞相对就非常非常的少。那么一个网站的话,一旦存在这个安全漏洞,它就有可能会造成巨大的这个经济损失。一般出现这个安全漏洞的网站的话,它会导致这个数据被恶意的去修改,或者是一些敏感的数据被盗取,从而造成经济的损失。
技术分享达人
2022-07-18
1.6K
0
网站漏洞修复服务商讲解越权漏洞的原因
编程算法
网络安全
安全
http
php
网站中存在的越权漏洞,首先我们来讲一下什么是关键可控参数,也就是说像我们的一些关键参数,例如use ID order by ID就是一些关键的参数,必须是你的这么一个测试者,是能够去对其控制的。如果这个参数已经挟持了,或者说他有固定的这个值。那此时的话就不称为可控参数了。而关键就是你的改动必须能造成这个越权效果的一种称为关键参数。我们一定要快速定位到这种关键可控的这个参数之后,我们才能够更快速的去找到对应的这么一个越权漏洞。
技术分享达人
2022-07-15
556
0
当前链接地址或网站因含有违规内容,暂时无法访问 该怎么处理?
网站
应用安全开发
黑客
安全
网络安全
某上海客户的家具网站最近被新网拦截了,直接输入网站域名访问提示:当前链接地址或网站因含有违规内容,暂时无法访问。目前客户做了百度竞价推广,一天消费在500左右,由于网站打不开,损失惨重,通过朋友介绍找到我们,根据客户目前的情况我们随即成立网站安全应急响应组,针对网站被新网拦截的问题,进行紧急处理,下面记录分享一下我们的处理过程和解决办法。首先我们来看下网站被新网拦截的截图:
技术分享达人
2022-07-07
2.5K
0
网站被入侵新增违法快照的解决案例
网站
黑客
iis
安全
网络安全
2022年6月10号距离世界杯的开幕还差5个多月,许多网站以及IIS被劫持收录大量TFWC 2022年卡塔尔世界杯、体育等菠菜违规内容快照,大家也可以自行检查下自己的网站在百度权重,是否上升的很快,再一个查看关键词排名情况,如果发现都是一些体育,菠菜,QP等等的长尾关键词,那基本上就是网站被黑客入侵并篡改了代码,我们SINE安全公司近期处理了许多中小企业网站的客户,他们也都是收录的世界杯菠菜相关内容的百度快照,网站很多页面的标题、描述都被篡改,访问网站正常也察觉不出网站被攻击或者被劫持,像快照被劫持这种比较隐蔽的攻击,许多站长不容易发现,得需要专业的安全技术才能检查的出来。
技术分享达人
2022-06-13
847
0
站长如何防止网站被黑
网站
php
网络安全
安全
linux
网站被黑有哪些原因,第一个网站运行环境软件存在漏洞,我不知道大家有没有关心到前面的一个新闻。我们的一个运行软件PHPstudy,它实际上是存在一些漏洞问题的,大家我们这里可以来看一下,确实是PHPstudy的话,它的一个旧版本它确实存在一些漏洞问题,这里的话我就不仔细去给大家去看了只是说让大家了解一下。
技术分享达人
2022-04-21
1.3K
0
网站总是被黑客篡改怎么办
网站
爬虫
黑客
安全
网络安全
网站被篡改到底有多严重,我们公司网站前段时间被人入侵,并且篡改了我们的代码,导致我们网站所有的页面都变成BC广告,导致现在页面持是不收录,每天编辑都在更新文章,结果还是停歇到前段时间被黑的那种页面,如果我们的网站迟迟没发现被篡改的话,甚至不会处理或者再次被反复篡改的话,那么就有可能导致蜘蛛再来抓取我们的网站页面的时候,还是这种非正规行业,从而多次出现这种情况,就会给我们网站进行进行降权,并且k站,我们该如何防御这种被篡改的方式的能够入侵到我们网站,获取到了我们的权限,才会出现这种情况。
技术分享达人
2022-04-20
1.3K
0
点击加载更多
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档