标签：安全防护

2019-08-16小站站长阅读(24)评论(0)赞(0)

洞背景： 北京时间8月14日，微软发布了8月安全更新补丁，其中包括两个关键的远程执行代码（RCE）漏洞CVE-2019-1181和CVE-2019-1182。与之前修复的“BlueKeep”漏洞（CVE-2019-0708）类似，也具有蠕虫...

2019-08-16小站站长阅读(19)评论(0)赞(0)

网站被黑了，黑客往往给文件添加属性导致无法正常删除修改，一般添加的最多的是SRH，需要先取消这些文件属性，在cmd命令行下用attrib命令操作。 attrib -R -S -H  xxx 命令用法说明： ATTRIB [+R | -R] ...

2019-08-13小站站长阅读(27001)评论(0)赞(0)

最近遇到一些用户的网站被入侵了，是aspcms程序，数据库被注入含有一句话木马病毒。分析原因是程序留言板对信息处理判断不当，导致被利用注入代码，可直接将一句话木马插入数据库。数据库默认目录是/data/data.asp。 在留言的标题处插入...

2019-08-13小站站长阅读(22)评论(0)赞(0)

网站被反向代理镜像以后，通过对方域名访问网站内容和自己的一模一样,或者内容大致和自己网站一样, 对方通过反向代理方式实现了对自己网站文件的抓取甚至缓存到了对方服务器上,可找到对方代理服务器ip地址进行屏蔽。 假如对方域名www.abc.co...

2019-08-02小站站长阅读(38)评论(0)赞(1)

fail2ban可以监视你的系统日志，然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban + iptables组合，考虑到CentOS 7已经自带Firewalld，并且使用Firewalld作为网络防火墙更加...

2019-07-16小站站长阅读(42)评论(0)赞(1)

现在有很多非法网站通过镜像方式来抓取我们的网站做非法内容，想了一下他是抓取我们的网页内容，那么在我们的页面中js静态内容也是会被抓取，那么可以考虑通过js判断一下对应的访问的域名是不是我们的域名，如果不是就跳转回来就可以。 <scri...

2019-06-18小站站长阅读(108)评论(0)赞(2)

在我们平时网站被黑的案例中，有很多都是因为上传执行漏洞引起的，由于程序判断不严谨，再加上目录有执行权限，导致网站被挂马加黑链，取消目录脚本执行权限可以杜绝这一条入侵渠道，一般要取消图片目录和上传附件目录的执行权限，方法很简单，在配置节点中添...

2019-06-18小站站长阅读(57)评论(0)赞(2)

小站站长平时处理遇到过很多因为上传执行漏洞导致网站被黑的，除了程序判断不严谨外，还有站长不注重安全设置的原因。以下介绍iis7如何取消脚本执行权限，适用windows2008，windows2012，windows2016。 1、首先打开i...

2019-05-15小站站长阅读(40)评论(0)赞(2)

漏洞背景： 2019年5月14日微软官方发布安全补丁，其中Windows远程桌面服务的远程代码执行漏洞（CVE-2019-0708），威胁程度较高，影响范围极广。建议用户立即进行补丁更新！ 受影响的版本： Windows 7 Windows...

2019-04-12小站站长阅读(201)评论(0)赞(0)

前言 ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括...