网站安全
-
遇黑链不惊慌4招轻松破,记首次被黑经历
二零一六年一月三日九时零一分,我像往常一样打开了熟悉的网站友情链接检测工具,熟练地输入了公司网址之后轻轻地敲下了回车键,这样不变的动作,我持续了两个月...
-
何谓为SQL注入?【基础】
什么是SQL注入? 还记得小学语文考试上的填空题吗?题目的意图明显是通过填空来了解答题者的名字和爱好。 比如:我是_______________,喜欢__________________ 如果有同学填成...
-
利用SQL注入进行爆库!【进阶】
这一篇文章如何将MySQL数据库爆库? 上一篇【超级蜘蛛池之何谓为SQL注入?】介绍了SQL注入的基本原理和实验方法! 如果作为一名黑客,根本无法知道系统中有哪些表,...
-
网站被DDOS攻击的防御方法
分布式拒绝服务攻击(DDOS)是目前常见的网络攻击方法,它的英文全称为Distributed Denial of Service?简单来说,很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击,从而成倍地...
-
浅谈XSS攻击与防范
XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户...
-
常见的CSRF、XSS、SQL注入、DDOS流量攻击
CSRF攻击:跨站请求伪造攻击 ,CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性 攻击者一般会使用吸引人的图片去引导用户点击进去他设定...
-
一句话木马原理与攻防
一句话木马原理很简单,造型也很简单,所以造成了它理解起来容易,抵御起来也容易。于是黑白的较量变成了黑帽不断的构造变形的后门,去隐蔽特征,而白帽则不断的...
-
跨站脚本攻击XSS是什么?
跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶...
-
常用网络攻击SQL注入、XSS、CSRF、HTTP劫持
在茫茫的互联网上,随时都在发生着攻击,作为一个合格的站长,有必要了解网络攻击者常用的手段,对于常见的网络攻击和网络防护来说很有必要。 一、SQL注入(SQL ...
-
DDoS攻击与CC攻击的区别
作为站长,我们十之八九都会经历大大小小的流量攻击,但对于DDoS攻击与CC攻击,我们可以说是恍恍惚惚,瞎子摸象,难以分清。 那我们今天来讲讲下这对父子:DDoS与...
-
WEB开发中全面理解 cookie、session、token
很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求...
-
域名劫持有什么危害与预防
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站...
-
网站被黑或K权重恢复的操作方法
网站被黑之后,或多或少都要受到影响,严重的甚至K站。这时我们的处理步骤就显得极为重要了: 1、有被安全联盟提示风险的网站,需先去申请解封 被安全联盟检测到...
-
常见的网站被黑被劫持的手段有哪些?
网络安全日益严峻,站长朋友们多多少少都遇到过被黑被劫持的经历,对于老老实实做人,认认真真做站的朋友来说,好不容易做出了一点成绩,一劫持就又回到解放前了...
-
如何简单有效地防范PHP一句话木马?
php语言无需编译,动态执行,我们不得不佩服它的开发效率。但正因为可以动态执行,才带来了类似一句话木马等安全问题。因为我们要十分警惕,否则,无论做的再好,...
-
织梦DEDECMS经常被挂马问题的解决方法
织梦DEDECMS网站被挂马是比较常见的网站问题,也是令很多站长比较头痛的问题,因为它会严重影响着网站SEO的优化工作,有可能让你的网站排名在一夜之间回到解放前。...
-
nginx反向代理, PHP获取客户端真实ip
nginx反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连...
-
网站安全该怎样应对流量劫持?
面对多种方式的网站劫持,搜索引擎劫持、网络劫持、浏览器劫持、路由器劫持等常见的网站劫持我们应该如何应对? 虽然互联网经过多年的发展,可是网站使用的底层...
-
Nginx常用屏蔽规则,让你的网站更安全
Nginx(引擎x)是一个高性能的HTTP和反向代理服务,目前很大一部分网站均使用了Nginx作为WEB服务器,Nginx虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常...
-
nginx配置location及rewrite规则重写
如果基于WEB根目录下,要禁止用户访问/config目录,或者要禁止用户访问/config.ini(ZF常用INI,不过建议还是放到WEB目录以外的地方),可以通过location进行配置,返回403或者...
-
域名被盗怎么办?
域名作为互联网的入口,有着举足轻重的作用。但是域名同时也是互联网上的虚拟产品,不像实体产品一样买到以后可以拿在手里,有可能被互联网上的坏人惦记上然后给...
-
黑客入门指南,学习黑客必须掌握的技术
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例...
-
HTTP请求,返回状态码详解
HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。HTTP是一个基于TCP/IP通信协议来传递...
-
黑客入门破解网络密码常用九个方法
个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果。比如,银行卡账户密码被盗,你就给别人打工了。所以,增强网...
-
网站被黑被劫持的手段有哪些,如何防范与修复
网络安全日益严峻,站长朋友们多多少少都遇到过被黑被劫持的经历,对于老老实实做人,认认真真做站的朋友来说,好不容易做出了一点成绩,一劫持就又回到解放前了...
-
什么是木马病毒,特洛伊木马?
木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来...
-
站长们应该如何防范黑客攻击
网站安全一直以来都是各大站长们比较关心的问题,一个网站,如果没有一个安全的系统环境,做得再好,也没什么意义,一旦遭受攻击,损失就会非常大。因此,学会防...
-
HTTP和HTTPS区别对比,HTTPS加密、解密及验证过程
本文从HTTP的不安全引出HTTPS,HTTPS就是在HTTP的基础上增加了一层SSL的加密协议,然后进一步讲述了两种不同的加密方式,分别是对称加密和非对称加密,然后讲述了两者的...
-
软件破解与防破解的那些事
首先我们要明确一点: 理论上不存在无法破解的软件,但也并不是说破解软件比开发容易一万倍 防破解的目的不是要做一个无法破解的软件,而是让破解软件的成本远大于购...
-
如何避免你的网站被入侵?织梦DEDECMS安全防护教
在移动互联网的高速发展下,一切都开始进入了以数据和流量为王时代。那么企业想要发展就要开始改变经营模式,从而就出现了线下和线上运营模式。通过网络推广宣传...
-
网站被黑的常见的方式有哪些?如何对网站进行
网站做好了,一切万事大吉了?不!这才刚刚开始!很多企业网站建设完成之后,就觉得可以结项了,殊不知更为艰巨的网站安全任务还等着企业尽快完善。网站建设的竞...
-
网络安全专用搜索引擎常用语法分享
搜索引擎是我日常工作中用得最多的一款工具,除了百度、谷歌、360、必应等常见的几款搜索引擎。今天,主要跟大家介绍几款信息安全从业人员必备的几款网络搜索引擎...
-
技术分享:图文详解防火墙iptables与NAT服务
防火墙,其实就是用于实现Linux下访问控制的功能的,它分为硬件和软件防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需...
-
宝塔被删库后,还被黑客玩出了更多花样
为宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞,老赵惨遭被删库。看到老赵因为这个漏洞被删库搞得欲哭无泪,吓得老李赶紧老老实实赶紧按照官方的赶紧去升...
-
webshell是什么?网络安全攻防之webshell攻击!
一、webshell是什么? Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,常见的webshell编写语言为asp、jsp和php。比如执行系统命令、窃取用户数...
-
SQL注入竟然把我们的系统搞挂了,如何防止sql注
最近我在整理安全漏洞相关问题,准备在公司做一次分享。恰好,这段时间团队发现了一个 sql 注入漏洞:在一个公共的分页功能中,排序字段作为入参,前端页面可以自...
-
详解nginx的rewrite应用,Nginx高级之Rewrite规则
Rewrite主要的功能是实现URL重写,Nginx 的 Rewrite 规则采用 PCRE Perl 兼容正则表达式的语法进行规则匹配,如相使用 Nginx 的 Rewrite 功能,在编译 Nginx 前要编译安装 PCRE 库。...
-
Web开发应该学习的Token登录认证知识
由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这...
-
网站被站内恶意搜索和各种DDOS攻击该怎么解决
网站被DDOS,恶意搜索,尝试破解登录等等,最终加安全防护,CDN,直至解决,其实我对安全防护也是不太懂,期间不断摸索找解决办法,最终算是解决掉了。与大家分享...
-
国内外网站安全渗透测试、漏洞扫描产品汇总大
国内网站每天被被黑被挂马以5000万个网页增加,网站安全问题越来越重要,但是如何判断一个网站是否安全呢,这就需要三方工具来扫描了。 下面就介绍列举一下国内外...
-
网站安全之Web常见安全漏洞须知
网站安全性是网站运营的基础,现在很多企业在建站的时候会使用到快源程序,开源程序的好处是方便快捷、简单易上手,弊端也很明显,那就是网站的安全性很难得到保...
-
网站渗透富文本编辑器 kindeditor4.1.5 文件上传漏洞
漏洞等级:高危 Kindeditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 漏洞描述:...
-
详解黑客口中的0day漏洞是什么?
所谓“0Day漏洞”,是指那些没有公开过,因而也没有补丁的漏洞,也就是通常所说的“未公开漏洞”。 0day漏洞,又称“零日漏洞”(zero-day),是已经被发现(有可能未被公...
-
Web服务器软件之IIS漏洞解析
IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括...
-
【黑客技术】PHP大马后门分析
网上很多地方都能下载到这些木马程序,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权...
-
最新苹果cms漏洞被频繁挂马修复
2020年刚开始,苹果CMS被爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面被篡改植入了恶意代码,数据库中的VOD表里的d_name被全部修改,导致网站打开...
-
漏洞是如何产生的,漏洞是如何挖掘出来的
大家都知道黑客发起攻击、入侵等行为都需要挖掘其网络、系统、程序的漏洞,然后利用其漏洞来完成目标实施,那么漏洞是如何产生的?又是如何被挖掘出来被利用的呢...
-
WEB开发常见的安全漏洞和解决思路
随着互联网的普及,网络安全变得越来越重要。程序员需要掌握基本的web安全知识,防患于未然,下面列举一些常见的安全漏洞,以及对应的防御解决方案。 一、SQL注入...
-
宝塔曝严重漏洞,有人拿来黑gov并挂黑页!
宝塔面板出现重大漏洞,存在可以通过特定地址绕过身份验证访问服务器数据库的风险,部分网站已经中招,服务器有使用宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本的...
-
Web应用漏洞原理,Web十大常见漏洞
互联网和Web技术广泛使用,使Web应用安全所面临的挑战日益严峻,Web系统时时刻刻都在遭受各种攻击的威胁,在这种情况下,需要制定一个完整的Web攻击防御解决方案,通...