2回答
我目前有一个网站(Excel3.5,IIS7.0),允许用户上传ASP.NET文件进行处理。有什么建议可以提供安全的实现吗?
浏览 2提问于2009-10-07得票数 4
回答已采纳
1回答
场景1:直接刷新BIOS固件,不使用操作系统作为中间阶段->即使在电力循环之后,BIOS场景2:攻击/恶意代码不会强制在操作系统上执行写操作/事件->即使在电力循环之后,BIOS我无法防止BIOS攻击(嵌套恶意
浏览 0提问于2018-09-06得票数 0
回答已采纳
我在本地主机(还没有上线)的项目中使用codeigniter框架构建的php,最近它开始显示警告消息,这可能是由于恶意代码注入网站,我尝试了所有的解决方案,如检查我的index.php,.htaccess和其他插件,但没有为我工作,我已经关注了一些博客也如何从网站上删除恶意软件,但也不起作用,所以我的问题是如何找出在哪个文件,在哪行恶意代码被注入,以及如何删除使用任何插件或离线工具。
浏览 26提问于2020-05-11得票数 1
1回答
我已经提到了一个网站,关于如何使用htmlspecialchars来防止恶意代码注入,但我现在比以前更加困惑了。假设黑客将以下内容输入文本框:(如果上述实体被解码,它们将读到: Nasty网站)
让我们假设黑客已经将上述代码插入在线调查的FIRST_NAME文本框中,因此恶意代码将
浏览 5提问于2014-12-26得票数 0
回答已采纳
我有一个与Wordpress建立的网站,它自那以后被黑客攻击,并将客户转发到一个不同的网站,显示不适当的东西。我没有任何备份的网站,所以我不能只是恢复备份,并使其恢复正常。所以我的问题是,如果我删除网站及其所有内容,我是否必须重做我的所有页面和网站上的所有内容,或者是否有一种方法可以导出网站的所有信息,以便我可以导入所有设置并避免重做整个网站?包括主题吗?
浏览 24提问于2016-07-31得票数 0
一个WordPress网站在移动设备上浏览时被重定向至sslgateway.com。我已经下载了所有的文件并搜索了恶意代码,但什么也找不到。以前有没有人对此产生过影响?
浏览 25提问于2018-12-17得票数 0
回答已采纳
1回答
然而,我仍然遇到了问题,网站被黑客攻击,也没有警告或问题的网站报告时,更新完成。昨天,一次攻击导致恶意网络钓鱼代码被插入到一个网站中,谷歌现在已经标记了这个网站。恶意代码现在已被删除。
浏览 0提问于2018-05-29得票数 -1
1回答
我的一个网站被一些恶意代码感染了。该代码仅添加到所有PHP文件的第一行,如下所示:for i in $(find . -name \*.php); do echo $i;此sed命令将正确地删除恶意
浏览 17提问于2017-02-17得票数 1
回答已采纳
1回答
我希望使用suexec保护一些运行在apache下的网站。在执行php时,将执行文件的用户/组。在我看来,这还不够安全。它阻止vhost相互干扰,但不会停止使用vhost中任何地方的恶意代码编写。我在想,一种可能的方法是以无人/ vhost组的身份运行脚本,这样vhost用户仍然可以完全访问vhost目录,但是执行php只能用g+w写入文件,并使用g+x执行文件。我认为这应该停止从受损的php中任意写入web dir。当然,这是在现有安全措施的基础上进行的。
浏览 0提问于2011-05-05得票数 2
回答已采纳
2回答
意思是,由于它是共享主机,将有1000s的各种网站,我不能做safe_mode=on或简单地离开file_upload。我已经安装了扫描web和ftp上传的cxs,它做了一个不错的工作,我还修改了上传挂钩,这样,恶意代码被阻止。但是cxs不会100%阻止恶意代码。
除了上述所有安全步骤之外,我还想实现一件事。我想找出所有的上传目录在所有的网站和禁用这些目录的执行权限,我如何实现它?例如:如果任何网站都有一个文件夹"upload“或"user_uploads”dirs,
浏览 0提问于2015-01-09得票数 0
2回答
所以我很确定我的网站被某种特洛伊木马或病毒感染了,它们附着在网站内的脚本上。每次我尝试更新我的基于Drupal的站点时,我都会看到一个白屏,上面有一条愚蠢的“我在这里”的消息。这只会在管理网站时弹出,例如发布新内容、激活/停用模块等。-Scanned电脑多次被病毒(假设这些东西攻击不安全的FTP数据并劫持你的客户端上传恶意代码)站点后端
浏览 3提问于2010-07-26得票数 1
这会导致恶意代码的执行吗?是否可以将某种代码放在与example[5]对应的内存中,并由类似于上面的第一个程序来执行?
第二个案子呢?
浏览 3提问于2015-04-03得票数 2
回答已采纳
然而,网站管理员工具没有--而且从来没有过。我们从来没有通过网站管理员工具或分析信息,我们有恶意软件。恶意软件团队查看了最近的扫描结果,发现您的站点实际上并不干净。您正在使用重定向在您的着陆页面,这是网站,是造成问题。检查站点请求日志以查找错误域并解决问题。
在我的请求日志中应该查找什么,是否还有其他人经历过类似的情况?
浏览 0提问于2013-05-01得票数 4
1回答
我有一个文本区域,在我的网站上,用户可以添加java脚本代码。我需要检查这段代码是否包含恶意代码。我们有哪些选择
或者在哪里可以找到检查恶意代码的好材料。
浏览 4提问于2014-07-28得票数 0
4回答
实用程序通知网站文件何时更改。
、、、、
当web服务器上的任何代码文件发生更改时,我希望有一个工具通过电子邮件通知我,以便知道网站何时被恶意代码入侵或破坏。
浏览 0提问于2009-06-11得票数 2
回答已采纳
2回答
由于在/var/www/vhosts/domain.com/httpdocs/sites/all/themes/tao/tao/css.php中发现恶意代码,我的网站已被禁用
我应该在这个文件中删除什么
浏览 0提问于2015-01-26得票数 0
回答已采纳
2回答
如果我没记错的话,就会有ICMP攻击,您可以嵌入恶意代码,然后读取/执行恶意代码,从而导致问题(类似于SQL注入)。当处理数据包的计算机可以将数据写入数据包而不仅仅是读取数据包时,是否还有进一步/更危险的攻击?我只能想到重定向或者欺骗它.
似乎读漏洞会影响计算机处理数据包,而写漏洞会影响其他计算机。
浏览 0提问于2012-09-28得票数 1
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
