WEB安全防护使用GoogleHack进行SQL注入点扫描查询 0×01:简介 在使用GoogleHack进行SQL注入点查询时,手工的方法一般为通过谷歌语法的inurl判断是否存在动态查询参数,然后对查询的网站url进行手工判断是否存在SQL注入漏洞,如or 1... 2019-09-017,969 viewsComments 阅读全文
WEB安全防护禁止wordpress自带搜索功能,减少博客被恶意关键词搜索攻击 1、wordpress博客被恶意关键词搜索攻击 如下图所示: 不法分子利用地下室先生博客的搜索功能搜索一些违规关键词。 在博主发现这个问题之后,及时进行了处理,具体见利用百度网址安全中心和Robots... 2019-08-252,938 viewsCommentsWordPress 阅读全文
WEB安全防护WordPress 恶意代码分析和排查方法 有关 WordPress 站点安全的问题咨询,明月总结分析了一下几乎 90%以上都是“恶意代码”造成的,而给站点带来恶意代码的插件就占了 80%以上(有官网插件、网上流传的插件等等),其他的就是主题了... 2019-08-252,876 viewsCommentsWordPress 阅读全文
WEB安全防护什么是 JavaScript 注入攻击?方法有哪些? 什么是 JavaScript 注入攻击? 每当接受用户输入的内容并重新显示这些内容时,网站就很容易遭受 JavaScript 注入攻击。让我们研究一个容易遭受 JavaScript 注入攻击的具体应用... 2019-07-313,001 viewsCommentsjavaScript 阅读全文
WEB安全防护web安全测试知识点和必须注意的五个方面 web应用在软件开发中所扮演的角色变得越来越重要,同时,web应用遭受着格外多的安全攻击,其原因在于,现在的网站以及在网站上运行的应用在某种意义上来说,它是所有公司或者组织的虚拟正门,所以比较容易遭受... 2019-07-292,525 viewsComments 阅读全文
WEB安全防护常规web渗透测试漏洞描述及36项修复建议 1、Apache样例文件泄漏 漏洞描述 apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议 1、删除样例文件 2、对apache中web.xml进行... 2019-07-223,555 viewsComments 阅读全文
WEB安全防护黑客如何入侵WordPress网站?如何做好保护防范? 以下提示将为您提供保护您的网站免受恶意攻击并保护您的数据和内容安全的知识。 1.暴力攻击 很容易想象有人试图使用暴力破坏家庭的前门。如果强盗付出足够的努力,他们最终会成功,让你的门成为碎片。 技术领域... 2019-07-192,306 viewsCommentsWordPress 阅读全文
WEB安全防护Lodash 严重安全漏洞背后 你得知道的 JavaScript 知识 可能有信息敏感的同学已经了解到:Lodash 库爆出严重安全漏洞,波及 400万+ 项目。这个漏洞使得 lodash “连夜”发版以解决潜在问题,并强烈建议开发者升级版本。 我们在忙着“看热闹”或者“... 2019-07-123,170 viewsCommentsjavaScript 阅读全文
WEB安全防护CMSMS中SQL注入漏洞的复现与分析与利用分析 CMS Made Simple(CMSMS)是一个简单且便捷的内容管理系统,它使用PHP、MySQL和Smarty模板引擎开发,具有基于角色的权限管理系统,基于向导的安装与更新机制,对系统资源占用少,... 2019-07-072,650 viewsComments 阅读全文
WEB安全防护PHP内核分析FPM和disable_function安全问题 今年的TCTF中,出现了攻击FPM绕过沙盒的场景。决定探究下FPM生命周期和disable_function源码实现,phpinfo不能准确显示。还很多地方还不熟悉,后面再慢慢补充,膜拜RR和P总,O... 2019-07-053,138 viewsCommentsPHP 阅读全文
WEB安全防护网站被ddos攻击有什么现象?怎么办? 1.服务器CPU被大量占用 DDoS攻击其实是一种恶意性的资源占用攻击,攻击者利用肉鸡或者攻击软件对目标服务器发送大量的无效请求,导致服务器的资源被大量的占用,因而正常的进程没有得到有效... 2019-06-152,723 viewsComments 阅读全文
WEB安全防护WordPress网站安全:被发布大量英文文章问题的漏洞排查与解决 wordpress网站被发布大量的英文文章,应该是网站有漏洞导致的。这个问题之前在CNBETA看到有过报道,说是一款插件漏洞导致的问题也有类似情况。 这里老蒋将解决和排查方法整理出来,让他自己去解决。... 2019-06-113,663 viewsCommentsWordPress 阅读全文
WEB安全防护Java常用4种加密算法(base/md/sha/hmac),及保护算法密钥的方法 简单的java加密算法有: BASE 严格地说,属于编码格式,而非加密算法 MD(Message Digest algorithm ,信息摘要算法) SHA(Secure Hash Algorithm... 2019-05-283,231 viewsCommentsJava 阅读全文
WEB安全防护WordPress 恶意代码分析和排查方法 | Wordfence Security 插件使用注意事项 明月收到了很多站长们有关 WordPress 站点安全的问题咨询,明月总结分析了一下几乎 90%以上都是“恶意代码”造成的,而给站点带来恶意代码的插件就占了 80%以上(有官网插件、网上流传的插件等等... 2019-05-172,763 viewsCommentsWordPress 阅读全文
WEB安全防护WordPress 安全问题:哪些文件和文件夹需要将权限设置为只读,怎么设置? 哪些文件和文件夹需要将权限设置为只读,怎么设置? 需要设置只读权限的文件和文件夹: 是肯定需要设置的,它包含了你的数据库信息非常重要; 博客主索引文件,不是一般的重要; 你的 wordpress 设置... 2019-05-173,192 viewsCommentsWordPress 阅读全文
WEB安全防护HTML5超链接审计功能(Ping标签)的大规模DDoS攻击 Imperva Vitaly Simonovich和Dima Bekerman的安全研究专家发现了一种基于HTML5超链接审计功能(Ping标签)的大规模DDoS攻击。 新型DDoS攻击技术 在此次攻... 2019-05-143,046 viewsCommentsDDoS 阅读全文
WEB安全防护什么是CC攻击?原理和防御方法有哪些?tcpdump方法判断 什么是CC攻击? 关于CC攻击,这里引用百度的解释: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的... 2019-05-083,250 viewsComments 阅读全文
WEB安全防护网站安全性提升:SSL证书与Https应用部署小结 提高网站的安全性,一般会在比较敏感的部分页面采用https传输,比如注册、登录、控制台等。像Gmail、网银等全部采用https传输。 https/ssl 主要起到两个作用:网站认证、内容加密传输和数... 2019-05-082,430 viewsCommentsssl 阅读全文
WEB安全防护网站想要做到安全,使用https认证的相关原理 网站想要做到安全,那么都是需要经过网站认证的,也就是https认证,https认证后才算是安全,那么什么是https认证呢,下面就来看看吧。 首先,所谓的网站认证,指的就是经过CA机构颁布的https... 2019-05-082,291 viewsComments 阅读全文
WEB安全防护流量劫持、数据泄漏、钓鱼欺诈……合理安装SSL证书让HTTPS真正防护 如今流量劫持、数据泄漏、钓鱼欺诈等安全问题层出不断,网站启用SSL证书实现HTTPS加密已经成为一种潮流,通过安装SSL证书可以保护网站的数据传输安全,向用户证明网站的真实身份,网民可以通过SSL证书... 2019-05-082,408 viewsCommentsssl 阅读全文
WEB安全防护帝国CMS入侵检测,轻取管理员密码 们一起来对“帝国”CMS进行一次入侵检测。 漏洞的成因: 都说安全是一个整体,千里之堤毁于蚁穴,往往一个看似坚不可摧的网站系统,在某个不被注意的角落出现了一个极小的疏忽,结果导致整个网站被黑客攻陷。“... 2019-04-246,526 viewsComments帝国CMS 阅读全文
WEB安全防护利用Thinkphp 5缓存漏洞实现前台注入代码Getshell 0×00 背景 网站为了实现加速访问,会将用户访问过的页面存入缓存来减小数据库查询的开销。而Thinkphp5框架的缓存漏洞使得在缓存中注入代码成为可能。(漏洞详情见参考资料) 本文将会详细讲解: 1... 2019-03-303,488 viewsCommentsThinkPHP 阅读全文
WEB安全防护zblog php添加Token防止CSRF攻击 CSRF全称Cross Site Request Forgery,即跨站点请求伪造,通过伪装成受信任用户的请求来利用受信任的网站。如果使用的zblog应用有通过cmd.php处理的链接,或提交数据,应... 2019-03-113,446 viewsCommentsZBlog 阅读全文
WEB安全防护HTTPS 站点为何要使用 HSTS(严格传输安全)功能 HTTP 严格传输安全(HSTS)是一种安全功能,web 服务器通过它来告诉浏览器仅用HTTPS 来与之通讯,而不是使用 HTTP。 HSTS 不仅会告知浏览器自动请求 HTTPS 页面(即使用户在浏... 2019-02-173,192 viewsComments 阅读全文