Apache Solr 架构服务器的安全设置与检测
apache solr 是全球开源的一个服务器搜索的应用框架,使用的开发语言是 JAVA代码开发, 前端的访问是基于http协议以及利用apache来实现的,是全球应用 比较广泛的搜索系统,大多数 应用...
最新發佈
CLTPHP 网站漏洞修复建议
CLTPHP一套基于PHP开发,mysql数据库架构的网站内容管理系统,基础代码 是用thinkphp5 的代码开发完成,不管是PC端还是手机端都采用layui自适应的框架 来供用户访问网站,该系统包 含许多...
网络安全公司 商业服务模式分析报告
关于网络安全服务,在国内安全市场上需求越来越大,国内一直倡导安全 创新, 说到底还是一个安全技术方面的创新,关于安全服务商业模式的创新在国内 几乎很少见 到,在安全服务...
tomcat 安全设置与安全防护设置策略
tomcat环境,在网站安全中占据着非常重要的一个角色,没有tomcat环境,那么网站也 无法的正常打开与运行,然而tomcat的安全问题主要表现在两个方面,一个是由于tomcat 架设环境部署的...
对JAVA apache+jsp架构网站代码的安全测试 第一篇
目前在整个网络安全中,对JAVA代码,以及apache+tomcat架构的网站代码的安全测试,以及 代码的安全审计检测的服务是少之又少,大多数的网站安全检测公司,都是针对的PHP语言开发的...
对爱站CMS网站的安全检测与分析
izhancms是国内新兴的一款CMS系统,其开发的架构采用的是PHP语言+mysql数 据库, 对外免费开源的一个程序,爱站CMS系统含有多套免费的漂亮模板,方便用 户开发与设计, 后台的开发是目...
外贸网站paypal支付错误 cURL error 35 解决办法
2018年2月26日,SINE安全维护的客户网站,在客户使用网站里的paypal支付过 程中发生错误,错误代码如下: cURL error 35 Peer reports incompatible or unsupported protocol version. An error occurred, please tr...
网站安全之短信验证码功能安全总结
关于短信验证码在网站前段功能安全中,占比还是比较大了,安全上影响也比 较大,短信 验证码安全包括有,用户短信验证码绕过,短信炸弹攻击,短信验证码 被攻击者暴力破解,验...
JAVA架构网站代码的安全审计
国内对于java开发的网站系统很少有开源的,基本上都是大公司自己开发,自 己使用不 对外的一种JAVA网站系统,sine安全公司针对于这种情况,找了一套JAVA 网站来示范教大家该 如何对...
2018年春节放假通知
2018年春节来临之际,SINE安全公司春节假期安排为:2018年2月14日 (农历腊月二十九)至2月23日(正月初八),2月24正月初九正式上班。 春节放假期间,为了保证客户网站以及服务器的...
ZZCMS 网站安全审计之爆高危SQL注入漏洞
ZZCMS内容管理系统于2018年2月6号被爆出SQL注入漏洞,该ZZCMS网站程序是 应 用于招商行业、平台供求、加盟行业,应用比较广泛,全套系统采用PHP语言开 发,数据库 采用mysqli,配合伪静...
PHP网站数据库中的NoSQL注入技术
nosql是一种数据库,应用于PHP代码开发的网站中,在这两年的快速发展中, 应用很广 泛,在安全方面nosql也存在着sql注入攻击的情况,我们查了一下近两年 的漏洞,发现该NoSQL 漏洞,有...
区块链安全剖析 带你进一步的了解区块链技术
2018年最火的就是区块链,那么区块链到底是什么技术? 引来这么多人的围观 与炒作, 很多人去追捧,技术革命的更新,带来了更多的便捷,区块链是金融行业 里变革的一个新的技 术...
服务器防入侵攻击,安全加固措施
当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵 ,防止黑客的 攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造 成严重的经济损失,那...
dedecms 通杀全版本漏洞 任意修改管理员密码
DEDECMS 5.7最新版本,包括之前的5.6、5.5版本都受该漏洞的影响,织梦 exploit算是网站 漏洞里较高级别的漏洞了,许多企业网站,个人网站,都用的 dedecms开发与设计,2018年1月份 被爆出可...
什么叫DDOS攻击? 网站安全防护知识详解
DDOS流量攻击,在互联网世界中又叫分布式的拒绝服务攻击,英文统称为 Distributed Denial of Service,DDOS流量攻击的本质原理就是伪造大批量的用户请 求去访问用户的网站,导致网站、服务...
Mysql数据库 sql注入攻击以及安全加固办法
针对于mysql数据库的sql注入攻击有2种,第一种是普遍大家都知道的字符型sql注入, 另一种攻击是整数型的sql注入,在数据库的渗透测试中,有些网站前端采用了WEB防火墙, 为了提高防...
CDN网站违规URL屏蔽访问处理通知 该如何解决?
2018年1月8号一大早,收到阿里云的邮件以及短信提醒大体内容是说:违规URL屏蔽访问通知, 立即登录阿里云官方,进账户面板查看信息,发现阿里云消息有很多条未读的,都是关于网站...
服务器被挖矿 minerd木马清除与修复方案
我的阿里云服务器这几天CPU占用达到百分之80,甚至晚上能达到%100,网站 都无法正 常打开,服务器SSH远程连接一直连接不上,连接上去了也卡的不行。昨 天登录阿里云,提示 我服务器...
ecshop 最新漏洞 前端SQL注入攻击详情
2018年1月1日,新的一年的第一天ECShop商城系统爆出存在前台SQL注入漏 洞,ECShop官方 并没有及时修复此漏洞,目前影响版本最新版本3.6,以及 ECShop2.7.3版本,关于该漏洞的详情以及如 何...
