看流量统计分析时,发现入口网址有其他域名。就点了一下,然后就震惊了,发现跟自己服务器内容一样。被攻击了?挂马了?抓取了?然后就各种百度谷歌,发现也有遇到同样问题的童鞋:总结出两点,要么是域名配置的问题,要么是服务器(tomcat)配置问题。最后看了下面大神的帖子解决了问题。原文地址:http://w...
分类:
其他好文 时间:
2014-09-11 16:41:22
阅读次数:
234
Chapter2浏览器安全2.1同源策略浏览器的同源策略,限制了来自不同源的“documuent”或脚本,对当前“documuent”读取或设置属性。影响“源”的因素有:host(域名或ip,ip看作根域名),子域名,端口,协议2.2浏览器沙箱挂马:在网页中插入恶意代码,利用浏览器漏洞执行任意代码。...
分类:
Web程序 时间:
2014-08-29 10:42:47
阅读次数:
258
DedeCms做为国内使用最为广泛使用人数最多的CMS之一,经常爆出漏洞,每个漏洞的爆出,影响都是一大片,轻则被人挂广告、弹框,重则服务器成为肉机,宝贵数据丢失。那么有什么办法可以提高DedeCms的安全性呢? 先来看看原因吧,为什么PHP程序经常出漏洞,其实是由PHP程序本身决定的。PHP可复.....
分类:
Web程序 时间:
2014-08-21 09:43:03
阅读次数:
236
概念编辑网站安全检测,也称网站安全评估、网站漏洞测试、Web安全检测等。它是通过技术手段对网站进行漏洞扫描,检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等,提醒网站管理员及时修复和加固,保障web网站的安全运行。[1]2检测项目编辑1)SQL注入。..
分类:
Web程序 时间:
2014-08-08 16:23:47
阅读次数:
439
在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。本文主要介绍网页挂马的工作原理及种类、常见方式、执行方式、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。1:网页挂马工作原理的种类.(1)工作原理:...
分类:
Web程序 时间:
2014-08-08 12:36:16
阅读次数:
250
1,挂马的N种方法 (1) HTML挂马法。 常规的HTML挂马方法一般是在网页中插入一条iframe语句,像。查看站点是否被挂,一般是查找一下关键词iframe。 (2) 再隐藏一点的就是js挂马了。 像再原来的网页中写入,horse里的js写法一般为 document.write(’ht...
分类:
Web程序 时间:
2014-08-08 12:08:55
阅读次数:
235
一:框架挂马 二:js文件挂马 首先将以下代码 document.write(""); 保存为xxx.js, 则JS挂马代码为 三:js变形加密 muma.txt可改成任意后缀四:body挂马 五:隐蔽挂马 top.document.body.innerHTML = top...
分类:
Web程序 时间:
2014-08-08 12:08:45
阅读次数:
197
本文操作方法十分简单,按照操作提示一步步来就可以完成了。不少网站在后台登陆框输入‘or’'='代码就可以直接登陆网站后台,这种方式曾经是最流行入侵方式,而今天卢松松讲的是如何利用login后台登陆文件漏洞注入代码。login.php(.asp/.aspx)文件一般都是作为CMS系统的管理员后台登陆文...
分类:
Web程序 时间:
2014-08-08 12:08:35
阅读次数:
276
起因:公司使用的是Ucloud的云主机服务,今天上午突然被告知有一台服务器的出口流量激增,对外发包量短时间内达到了100万,而且都是UDP类型的,第一感觉就是:诶呀,莫不是被黑了,被当肉鸡了呀!探究:立马登录对应的服务器,首先使用iftop查看流量状况可以看出出口流量好吓人..
分类:
其他好文 时间:
2014-07-30 03:29:24
阅读次数:
289
现象,外网发包,流量暴涨 这个gitlab安全不? ?[20:20:49]?Warning:?Network?TCP?port?6667?is?being?used?by?/var/tmp/lib/init.?Possible?rootkit:?Possible?rogue?IRC?bot ????????...
分类:
其他好文 时间:
2014-07-22 08:16:37
阅读次数:
294
