Web站点为什么会遭受攻击?是为了恶作剧?损害企业名誉?免费浏览收费内容?盗窃用户隐私信息?获取用户账号谋取私利?总之攻击方式层出不穷,作为B/S开发框架来说,帮助开发者做好解决安全问题也是刻不容缓的,本篇文章来告诉大家怎么防范挂马和WebShell攻击。 适用范围 Web网站 攻击原理 Websh ...
分类:
Web程序 时间:
2018-12-11 21:54:05
阅读次数:
388
起因,在下班准备回家之际,收到几条朋友发来的信息,说他的网站在百度搜索做信息流广告推广,但是从百度搜索点击打开就会跳转的×××,让我帮忙排查下问题,是不是被挂马了,于是乎就开始了后面的故事
分类:
其他好文 时间:
2018-10-26 16:23:32
阅读次数:
227
起因,在下班准备回家之际,收到几条朋友发来的信息,说他的网站在百度搜索做信息流广告推广,但是从百度搜索点击打开就会跳转的×××,让我帮忙排查下问题,是不是被挂马了,于是乎就开始了后面的故事
分类:
其他好文 时间:
2018-10-26 16:22:35
阅读次数:
182
phpStudy是一款PHP调试环境的程序集成包,该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。 1、程序自带FTP服务器,支持多用户,无需再安装FTP服务器。自带网站挂马监视器, ...
分类:
其他好文 时间:
2018-10-16 02:04:17
阅读次数:
194
作为开发者,需要不断的对技术点进行总结,并且把它沉淀下来,写技术博文无疑是最好的方式,随着时间流逝,还可以作为自己每个阶段的技术认知轨迹进行回顾和反思,这里将会持续记录对 WEB 开发相关总结内容
分类:
Web程序 时间:
2018-10-10 14:40:05
阅读次数:
185
青岛峰会期间本来想给自己放几天假的,因为网站的挂马给泡汤了,打开网站首页,使用浏览器的源代码功能,发现自己网站的首页多了很多木马代码,于是我连接FTP查看网站首页的代码中发现了这个挂马代码,下面我把代码贴出来 : <?phperror_reporting(0);if(eregi('google|so ...
分类:
Web程序 时间:
2018-06-11 15:42:05
阅读次数:
170
1、发现被黑,网站被黑的症状 两年前自己用wordpress搭了一个网站,平时没事写写文章玩玩。但是前些日子,突然发现网站的流量突然变小,site了一下百度收录,发现出了大问题,网站被黑了。大多数百度抓取收录的页面title和description被篡改,如下图,title标题被改成xx友情链接,描 ...
分类:
Web程序 时间:
2018-06-07 14:13:43
阅读次数:
256
网站域名被拦截 就是 被百度或腾讯安全中心或360浏览器的安全中心提示拦截风险了 (妥善解决办法 如果网站类型不是BC SQ站的话 可以检查下网站有无被入侵被挂马导致的风险提示拦截 如果网站被篡改导致的那么就要仔细检查下网站的程序漏洞以及后门木马的查杀了) 网站被流量劫持 就是 地区dns的劫持 如 ...
分类:
Web程序 时间:
2018-06-06 21:32:44
阅读次数:
240
弹性计算服务(ECS)为用户提供一个根据需求动态运行的虚拟服务器的环境。对于ECS提供的虚拟服务器,用户可以像使用一台物理机器一样进行各种操作。ECS允许用户根据自己的需要,租用多台虚拟服务器来完成各种任务。在运行的过程中,用户也可以根据计算资源的需要动态增加或减少虚拟服务器的数量。 对于用户来说, ...
分类:
其他好文 时间:
2018-05-02 20:56:25
阅读次数:
144
最近在项目中遇到一个问题,就是需要采用正则匹配一些疑似暗链和挂马的HTML代码,而公司的老大给的正则表达式有的地方写的不够严谨,导致在匹配的时候发生卡死的现象,而后面的逻辑自然无法执行了。虽然用正则表达式来判断暗链和挂马可能不那么准确或者行业内很少有人那么做,但是本文不讨论如何使用正确的姿势判断暗链 ...
分类:
编程语言 时间:
2018-04-27 22:59:12
阅读次数:
222