最新發佈

網站安全

JSONP 网站跨域请求的一种调用方式

閱讀(144)

在网站开发设计的过程当中,我们会多多少少的遇到网站跨域的问题,一般网站的 跨域,除 了一个简单的img、link、script、iframe等等的标签调用法的跨域,还 有一些特殊用途用到的跨域...

網站安全

php网站安全防止各类一句话木马的攻击

閱讀(373)

PHP网站安全防一句话木马入侵 一、首先是菜刀一句话木马: 菜刀一句话木马 的原理是调用了PHP的代码执行函数,比如以下1和2两个常见的一句话菜刀马,就是调用了eval函数、assert函数...

網站安全

网站安全之逻辑、越权漏洞的修复与加固

閱讀(112)

网站安全维护当中,程序代码的设计逻辑漏洞,以及用户权限越权漏洞是比较 常见的, 在许许多多的电商以及APP网站里,很多前端业务需要处理的部分验证了 用户的登录状态, 并没有...

網站安全

网站使用https协议的数据安全防护

閱讀(146)

说起https协议,大家都不会太陌生,简单来讲就是SSL证书,当访问我们网 站的时候会 直接显示绿色的标识,对于用户的访问,以及数据传输都会进行高强度 的安全加密,防止用户 的数...

網站安全

网站被百度提示有风险,该如何解决?

閱讀(230)

网站在最近被百度提示有风险,导致网站流量急剧的下滑,从百度点击进去会直 接跳转到什么博彩赌博的网站上去,360提示:未经证实的博彩赌博网站 您访问的网站 含有未经证实的境...

網站安全

区块链中钱包 数字货币的安全风险与部署

閱讀(108)

区块链技术是在2008北京奥运会的时间提出来的一个新概念,当时没有太多 人去认可, 直到低调默默的发展到2014年左右开始发力,越来越多的人开始挖掘区 块链里隐藏的一些重 要的价...

網站漏洞

网站安全测试之支付漏洞检测与修复

閱讀(170)

前几篇的网站安全检测的文章,介绍的都是跟验证码以及用户逻辑功能方面 的安全测 试与防攻击方法,今天给大家深度的来剖析一下关于网站里含有支付接口 的安全漏洞。许多 商城网...

網站漏洞

网站安全测试之验证码绕过漏洞详情分析

閱讀(335)

在整个网站的安全渗透测试中,网站的验证码绕过漏洞发生的也比较常见,一 般程序员在 设计整个验证码功能的时候并没有详细的考虑到会被构造恶意的参数进 行直接提交,导致服务...

網站漏洞

网站安全测试之用户逻辑漏洞检测

閱讀(166)

用户逻辑漏洞检测,是对网站应用业务逻辑的全方面的安全检测,包括用户密码任 意找回漏 洞,用户登录验证码绕过漏洞,短信验证码绕过,Sine安全在这里给大家 介绍下一下关于用户...

網站安全

对公司Linux服务器被入侵的溯源追踪

閱讀(216)

临近五一,我们期盼放假休息的日子终于来了,本来想着好好的带家人出去游 玩,好好放松 放松,客户公司的一台Linux服务器被黑了,该服务器用的是Linux 才 centos系统,服务器上运行...

網站漏洞

MetInfo 网站漏洞之PHP版本覆盖变量漏洞

閱讀(342)

MetInfo是一款基于PHP+mysql数据库开发的企业建站代码,在优化以及功能 上,包括移动 端,自适应,多款模板免费使用,内含多种语言,中英双语,适合外 贸建站,在搜索优化上比较 友...

網站漏洞

bluecms 网站代码的漏洞检测与安全审计

閱讀(130)

bluecms 是一款应用于地方分类信息的门户系统,开发语言架构是php +mysql架构, 每个页面可以单独的进行关键词的优化,含有许多模板以及智能缓存 技术,在discuz论坛等 程序上可以完美...

網站安全

区块链安全防御 多重攻击分析与防范措施

閱讀(216)

针对于区块链目前存在的安全问题以及攻击威胁展开分析, 主要围绕以下 几个方面: 区块链 数据的安全完整性、不可否认性、匿名性与隐私保护以及其它安 全问题与攻击防范。目前互联...

網站安全

QYKCMS网站安全检测 任意文件读取漏洞

閱讀(129)

青云客网站管理系统(QYKCMS)是青云客开发的一款基于PHP+MySql架构的轻量级智 能建站系统。在T00ls看到两篇QYKCMS的代码审计文章,也下载了一套回来测试,发现了两个 后台漏洞,并没有...

網站漏洞

网站漏洞分析与修复 LaySNS系统

閱讀(261)

LaySNS采用PHP+Mysql架构开发的网站程序系统,全互联网以及移动互联网应 用较多的一 套社区系统,相当于BBS,集成于百度网盘的一种论坛程序,各种API接 口以及模板插件都是免费 的。...