分类: WEB安全防护
WordPress 网站要如何才能防止黑客/木马入侵
没有网站安全系统是 100% 防黑客入侵的,但您可以采取大量措施来防止黑客入侵以及随之而来的破坏性后果。
您可以关闭易受攻击的点并保护常见的目标区域,这样……
CC攻击有哪些特点?如何防御?
CC攻击英文翻译为Challenge Collapsar,是DDoS攻击的一种,是目前最常见的网络攻击方式之一。主要是针对Web服务的第7层协议启动的攻击,通过端口扫描程序在Int……
DDoS和CC攻击到底是什么?两者有什么区别呢?
互联网的兴起,各种网络攻击也随之日益频繁,各种恶意网络攻击给许多企业带来口碑、以及财务的巨大损失。近几年,最常见的网络攻击手段主要是DDoS攻击与CC攻击……
Web互联网常见攻击手段: XSS、CSRF、SQL 注入、DDos、文件漏洞攻击
能说出几种 Web攻击方式,以及如何防护?如果有些许模糊,那我们这篇就来复习一下有哪几种常见的 Web 攻击手段~!
Web攻击
在互联网中,攻击手段数不胜数,我……
DedeCMS漏洞多,适合学习php代码审计
0x00 前言
织梦(DedeCms)也是一个国产内容管理系统,曾经爆出过众多漏洞,甚至还有人开发了dedecms漏洞一键扫描器
DedeCms和PHPCMS活跃的年代差不多,大概是20……
php代码安全审计:易出现脆弱点的函数
php代码审计中如果不用工具,自己手工检查的话,比较容易出现脆弱点的函数。
代码执行函数
eval() 函数
把字符串 code 作为PHP代码执……
什么是SSL?为什么它是WordPress网站必备功能
在这篇文章中,我们将解释什么是SSL以及为什么它是您的WordPress网站的必备功能。
为什么SSL如此重要?
如果您的网站没有SSL证书,那损失将是巨大的。为什……
WordPress网站更安全的15个基本步骤
事不宜迟,让我们从头开始。
1.选择优质的主机托管商
使WordPress站点免受恶意软件攻击的最佳方法是选择一个在服务器级别提供多层安全性的托管服务提供商。……
什么是XML-RPC,WORDPRESS为什么以及如何禁用它?
XML-RPC是一种远程远程过程调用协议。XML-RPC允许运行在不同操作系统上和不同环境中的两个应用程序通过Web(通过HTTP)相互通信。描述实现方法的信息以XML编码……
宝塔面板WordPress网站添加SSL证书设置https访问教程
申请SSL证书
1、登录你的宝塔后台,在网站菜单下,找到对应站点的设置,然后切换到SSL选项卡,如下图所示。
注:你可以在阿里云/腾讯云等网站申请到免费的SSL……
web安全(xss/csrf)简单攻击原理和防御方案(实战篇)
项目代码如下:
app: 正常的网站
hack:模拟黑客攻击的网站
使用技术: node+express+react+mysql
项目介绍
1.代码目录
2. 建立数据库
node app/mysql.js……
Web网站安全头号大敌XSS漏洞解决最佳实践
引言
XSS 是目前最普遍的 Web 应用安全漏洞,它带来的危害是巨大的,是 Web 安全的头号大敌。
关键词:
跨站
脚本(JavaScript、Java、 VBScript、ActiveX……
网站被恶意镜像,怎么办?9个解决思路
发现有一个域名,打开和自己网站一模一样,所有链接都能访问,URL目录结构都一样,页面源代码也一模一样,只有域名不同。这种情况下,很容易让人误判:自己网……
帝国cms防止恶意注册后利用会员空间发布违规违禁信息的方法总结
收录的内容出现了类似地址,域名/e/space/?userid=xxx的链接,并且这个链接里面有大量的违法违禁广告词语。其实这个是一些不法分子利用了帝国CMS会员空间捣的“……
js判断访问是来自搜索引擎(蜘蛛爬虫)还是直接访问
javascript脚本代码可以实现判断访问是否来自搜索引擎。
代码如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<script type="text/j……
如何预防网站被黑的检测和详细处理方法
开源管理系统虽然使用方便,但漏洞也比较多。我们应该时时提高警惕心,做好网站的防护安全。今天,这篇文章将系统告诉大家如何预防和处理网站被黑
一、如何查……
搜索引擎蜘蛛爬虫、关键词劫持之php篇(源码与分析)
原理很简单:
搜索引擎关键词劫持的过程实际上就是,修改肉鸡站点(webshell站点)A的首页(希望被搜索引擎收录的页面,一般情况下是首页),使之做出如下判……
渗透测试技术入侵网站:一次SQL注入与WAF绕过思路分享
作者:Ahackerorg
网页打开是这样的,好熟悉的表单页面,常规测试一下,xsss、SQL,xss我都玩腻了感觉没啥好研究的。随便碰碰运气测下SQL。
三、挖掘思路
当……
WordPress photo-gallery插件XSS漏洞复现分析与利用
WordPress起初是一款个人博客系统,后来逐步地演化成为一款内容管理系统软件。它使用PHP语言和MySQL数据库开发而成,用户可以在支持相应版本的PHP 和 MySQL数……
web安全开发:利用PHP字符串解析特性Bypass
PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程……
Web安全开发规范手册V1.0
一、背景
团队最近频繁遭受网络攻击,引起了技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少……
微信公众号爆出前端xss安全漏洞
公众号中挖掘到了一个 XSS 安全漏洞,具体复现流程如下:
发一篇公众号文章,标题中包含 <input onfocus="alert('1')">
用户打开文章后,在写留言页……
域名解析出现DNS劫持示意图,网站服务器部署为 https 安全协议可以解决
DNS 被劫持一般加一段js放里面,会出现广告之类的,一般出现在移动端,PC端少,
一般性的解决办法是将网站服务器部署为 https 安全协议就可以解决。
1、DNS域……
CDN和DNS劫持网络跳转,排查及解决经验分享
https://www.sojson.com 被劫持了。开始没发现,个别地区用户发现打开sojson.com或者从百度搜索 sojson 的关键词进入的时候,就跳转到了搜狗。
下面来看看一个……