❤『网站安全』

详细解读dedecms5.7文件目录结构,快速上手二次开发织梦cms

网站安全,建议更改名称
小虎哥-技术博客·2020-08-25 05:04

网站后门的检测与清除

网站后门,检测,清除网站被入侵之后,肯定会有一些后门,这些后门对网站安全非常危害,下面说下如何检查网站的后门。
Longsir_·2020-08-25 03:24

网站漏洞修复对DiscuzX3.4论坛总是被篡改页面

论坛目前最新版本为3.4版本,已经好久没有更新了,我们SINE安全在对其网站安全检测的同时发现一处漏洞,该漏洞可导致论坛的后台文件可以任意的删除,导致网站瘫痪,后台无法登陆。
websinesafe·2020-08-25 02:37

用HSTS进一步增强网站安全

由于Let'sEncrypt等免费证书的存在,各位站长都可以很容易的加固自己的网站。然而HTTPS不是万能药,并不是加入HTTPS支持就万事大吉了。譬如说,就算你加入了HTTPS支持,要如何让用户使用HTTPS连接呢?包括笔者在内,估计没有人会手工输入那个奇怪的https://协议头,而浏览器总是会把无协议头的网址默认当做http协议。于是,当用户输入了你网址的域名回车的时候,用户的电脑就和你的服
CarterLi·2020-08-24 13:18

360网站安全检测不支持阿里云主机网站解决方法

360网站安全检测不支持阿里云主机网站解决方法用了阿里云快3年了,不二版本感觉阿里云的服务器用户体验做得相当好,这也是为什么选择阿里云的原因,但是最近发现一个美中不足的问题,阿里云服务器给站长朋友带来的安全感那是毋庸置疑的
weixin_33895695·2020-08-24 06:01

【shell案例】由一个猜数字游戏引发的血案

当用户玩到第六次的时候,突然中奖,可以免费送一个礼品,礼品需要自己选购,但只有鼠标有货,当你选好鼠标后,,网站会以网站安全为理由对用户进行审查,要求用户输入必要的信息来兑奖。
辛舒展·2020-08-24 04:09

PayPal安全吗

账户信息安全保护PayPal网站安全•确保键入正确的URL:要安全地访问PayPal网站或者您的PayPal账户,请打开一个新的Web浏览器然后键入以下内容:https://www.paypal.com
小迷童·2020-08-24 01:03

DEDE网站安全设置防挂马教程

很多客户在使用中经常会遇到或者担心网站挂马这套简单的教程中为客户讲解了一系列针对DEDE网站的安全设置只要你按照以下三点操作可避免99%网站被挂马的情况一精简设置篇:不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html,防止目录被访问。织梦可删除目录列表:member会员功能special专题功能inst
qq1690194137·2020-08-23 11:06

GS是什么?安全吗?怎么玩?

2、网站安全级别:安全公司官网:www.gains.systems通过美国第三方防欺诈查询网站https://www.scamadviser.com/录入GS官方网址,核实GS是一个安全网站
币圈新宠·2020-08-23 10:30

ssl 证书和SSL证书申请,http和https的区别

当下互联网时代,浏览网页,电子邮件,网上购物,办公,这些构成了网络上的大部分活动,但是,所有这些活动都可以被截获,网络安全越来越重要,ssl可确保访客和网站之间保持私密状态,https则是实现网站安全最基础有效的方式
web夏目贵志·2020-08-23 03:09

WordPress页面异常导致本地路径泄漏漏洞修复办法

页面异常导致本地路径泄露网站安全检测可能会出现这样一项漏洞,漏洞的修复办法:如果是PHP应用程序/Apache服务器,可以通过修改php脚本、配置php.ini以及httpd.conf中的配置项来禁止显示错误信息
HeavenJoe·2020-08-22 18:46

wordpress网站安全的建议和优化

移除登录页面里的错误信息在你的主题的functions.php文件里添加一行代码,来移除登录错误信息。这样,黑客要进行暴力破解的时候,就不知道是用户名错了,还是密码错了。add_filter('login_errors',create_function('$a',"returnnull;"));保护wp-config.php文件wp-config.php文件里包含的有WordPress数据库的重要
511遇见·2020-08-22 15:07

[网站安全]避免在站点中通过URL参数做重定向

假设有一个网站不安全:http://www.unsafe.com但是有个安全网站的某个地址只做重定向,而且不进行任何内部判断(或者说是安全判断),那么只要将不安全网站作为其参数,就可以绕开钓鱼网站判定机制。如:http://redirect.safe.com?ReturnUrl=http://www.unsafe.com浏览该地址,的确会在安全网站上做一次操作,但是将完成一个重定向动作,重定向结果
weixin_34150830·2020-08-21 22:02

网站安全检测服务之PHP代码的后台绕过登录漏洞

针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网站的后台管理页面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一样,根据SINE安全渗透测试多年来经验
websinesafe·2020-08-21 21:13

网站安全之csrf攻击

一、简介CSRF(Cross-siterequestforgery跨站请求伪造,也被称为“oneclickattack”或者sessionriding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻
consis·2020-08-21 19:31

IE浏览器版本 - 升级与降级( IE8、 IE9 、IE10)

IE浏览器版本的升级与降级,附程序下载很多时候gov类的网站基于网站安全性、用户群体、开发成本、一些技术层次不够格等等综合因素的问题,导致很多gov类网站都会优先考虑兼容IE浏览器(还必须是兼容模式;不过
草巾冒小子·2020-08-21 15:01

Avast!:小型网站最易遭受的3种黑客攻击

avast是捷克研发的杀毒软件,从网站上找到一篇avast关于网站安全的文章,觉得颇有意思,因此想到翻译过来与大家共享。有不对之处还望大家批评指正。
weixin_30530523·2020-08-21 10:11

Windows Server 2008 R2 安装证书服务配置SSL网站

一、根CA的安装无论是电子邮件保护或SSL网站安全连接,都必须申请证书,才可以使用公钥与私钥来执行数据加密与身份
兰以为佩·2020-08-21 10:45

渗透-svn源代码泄露漏洞综合利用

很多网站都使用了svn版本控制系统,但是很多网站安全意识不足,导致svn残留,因此我们可以使用这个工具来下载网站源码。一旦网站出现SVN漏洞,其危害远比SQL注入等
卿's Blog·2020-08-21 01:04

Nginx反向代理

反向代理优点保护网站安全,所有请求都先经过代理服务器。负载均衡,把请求转发到压力较小的服务器。可以做一
vipbic·2020-08-21 00:56

Nginx反向代理

反向代理优点保护网站安全,所有请求都先经过代理服务器。负载均衡,把请求转发到压力较小的服务器。可以做一
vipbic·2020-08-21 00:55

PHP常见的十个安全问题

如果你想提高你的网站安全性的话,你应该继续通过阅读书籍或者文章,来研究如何提高你的网站安全性出于
weixin_49163826·2020-08-20 20:46

用HSTS进一步增强网站安全

由于Let'sEncrypt等免费证书的存在,各位站长都可以很容易的加固自己的网站。然而HTTPS不是万能药,并不是加入HTTPS支持就万事大吉了。譬如说,就算你加入了HTTPS支持,要如何让用户使用HTTPS连接呢?包括笔者在内,估计没有人会手工输入那个奇怪的https://协议头,而浏览器总是会把无协议头的网址默认当做http协议。于是,当用户输入了你网址的域名回车的时候,用户的电脑就和你的服
CarterLi·2020-08-20 20:13

用HSTS进一步增强网站安全

由于Let'sEncrypt等免费证书的存在,各位站长都可以很容易的加固自己的网站。然而HTTPS不是万能药,并不是加入HTTPS支持就万事大吉了。譬如说,就算你加入了HTTPS支持,要如何让用户使用HTTPS连接呢?包括笔者在内,估计没有人会手工输入那个奇怪的https://协议头,而浏览器总是会把无协议头的网址默认当做http协议。于是,当用户输入了你网址的域名回车的时候,用户的电脑就和你的服
CarterLi·2020-08-20 20:13

dedecms安全篇:织梦文件夹目录权限设置

织梦各个目录安全详解做织梦(dedecms)网站安全必看1、a因为是静态目录,并且在要生成HTML的,所以拒绝脚本执行允许写入2、data因为是缓存等,所以充许写入,但是因为这里面的文件引入到其它地方进行使用
dawanai5802·2020-08-20 15:05

yii2模糊查询并且防SQL注入

博主前天在修改之前的网站代码时,因为之前写代码完全没有考虑过网站安全,所以对最基本的防SQL注入没有任何预防,所以需要对网站代码很多地方都要进行修改。
青春已被放纵了·2020-08-20 13:54

【免杀】————2、php免杀木马的思路

1、网站安全
FLy_鹏程万里·2020-08-19 23:37

如何保证网站的安全架构,不被黑客攻击

1.网站安全的攻与防互联网环境鱼龙混杂,网站被攻击是常见现象,所以了解一些常见的网站攻击手段十分必要。
weixin_34294649·2020-08-19 21:28

javaweb网站安全问题web网站安全问题防范安全部署tomcat方法

Apachetomcat是JAVA开发,JSP运行首选的web环境,国内很多网站,以及平台都在使用tomcat环境来运行网站,高效,稳定,安全,赢得了国内许多客户。tomcat该如何安全设置与部署呢?SINE安全教您一步一步把tomcat安全做到极致。现在tomcat最新版本是ApacheTomcat9.0,M21,http://tomcat.apache.org/download-90.cgi基
websinesafe·2020-08-19 20:32

这些验证码你都遇到过吗?

网页上为什么要加验证码网站安全:防止注册机批量注册和恶意登录;运营安全:防止恶意刷单,投票、评论等;数据安排:防止爬虫盗取网页内容和数据;交易安全:防止虚假交易,盗卡支付等;(这里所说的验证码不包含短信验证码
Yumi玉米大人·2020-08-19 17:08

Symantec赛门铁克支持型SSL服务器证书_网站安全SSL数字证书认证

2010年8月,赛门铁克(Symantec)收购VeriSign,VeriSign认证服务、VeriSignSSL证书、代码签名证书以及VeriSign信任签章服务现均由赛门铁克提供。作为过渡环节之一,赛门铁克重点已在2012年4月对VeriSign的产品名称和品牌标识进行变更,而且在服务方面更加注重附加安全服务•全球最为知名的SSL证书品牌•40/56/128/256位自适用加密•支持主流浏览器
dialiwan0464·2020-08-19 09:52

关于网站被挂马的症状以及处理解决方法

如今绝大多数站长都在想着怎么建设外链,怎么发布网站内容,把自己网站的弄到首页或是前三位,网站安全其实也需要站长们注意,因为一旦网站安全出了问题,网站的排名也会受到很大的影响。
websinesafe·2020-08-18 03:37

nginx 响应头中添加HSTS

从HTTP到HTTPS再到HSTS近些年,随着域名劫持、信息泄漏等网络安全事件的频繁发生,网站安全也变得越来越重要,也促成了网络传输协议从HTTP到HTTPS再到HSTS的转变。
一路奔跑94·2020-08-17 16:56

网站安全监测

网站安全检测查询为站长免费提供了可以检测查询到网站的漏洞问题、安全等级、网站是否被篡改实时监控等查询服务(详情http://www.haoservice.com/docs/19)示例:{"resultcode
chunxia2784·2020-08-17 12:33

selenium模拟登陆豆瓣网

前言随着网站安全做的越来越好,不少网站,直接去爬取数据是无法爬出来的,必须要验证登陆,即登陆之后才能做后面的操作,因此需要解决的第一步就是登陆登陆的常用方式:1、使用request库,模拟post请求2
小码农叔叔·2020-08-17 07:16

禁用WebDAV-tomcat

由于要处理一份关于公司的一个公众用户网站安全扫描中可能存在的安全性问题。需要禁用WebDAV,或者说是对http中的一些方法的禁用。
xm_koma·2020-08-17 07:37

如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法

人阅读评论(0)收藏举报分类:服务器(3)[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法使用了360网站安全检测查到有
lionzl·2020-08-17 05:16

[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法...

使用了360网站安全检测查到有OPTIONS方法百度了下https://my.oschina.net/maliang0130/blog/338725找到这个方法奈何http.conf找不到无论在tomcat
weixin_34357887·2020-08-17 04:30

漏洞扫描工具AWVS介绍及安装教程

AcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
东边的小山·2020-08-16 17:39

绿盟网站安全防护服务(vWAF)

平台:linux类型:虚拟机镜像软件包:basicsoftwaredevopsnsfocussecuritywaf服务优惠价:按服务商许可协议云服务器费用:查看费用立即部署产品详情产品介绍绿盟网站安全防护服务
weixin_30295091·2020-08-16 15:36

网站渗透测试到底怎么入门

当今时代的安全发展很多都是依靠大数据去确保,而人工手动网站安全测试却被忽略了,只有当客户出了安全漏洞问题,才想起找人工进行全面的漏洞测试。如何入门安全渗透测试,本质上是如何入门一个新的领域
websinesafe·2020-08-16 15:28

网站安全公司生存发展趋势分析

首先,年轻人,国家推广让你读一个专业,基本上意味着专业是个洞,如果专业很好,还需要推广吗?曾经,搜索引擎,证券/银行/基金,你什么时候看到国家大力推动年轻人学习何时赚到最多的钱?办公室级以上的公务员,你们什么时候见过国家大力推动年轻人去考试?国家的推广机器只会鼓励年轻人去创业。你有没有想过为什么?除了网络安全和计算机科学之外,网络安全严格地说是计算机科学的一个分支。你不能说网络安全和计算机科学之间
websinesafe·2020-08-16 15:28

网站安全IDS防火墙该如何选择

IDS防火墙无法发现的威胁,入侵检测系统善于捕获已知的显式恶意攻击。而一些专家会说,一个正确定义的ids可以捕获任何安全威胁,包括事实上最难发现和预防的滥用事件。例如,如果外部黑客使用社会工程技术获得CEO密码,许多入侵检测系统将不会注意到。如果站点管理员无意中向世界公共目录提供机密文件,ids将不会注意到。如果攻击者使用默认密码管理帐户,则应在系统安装后更改帐户,而入侵检测系统很少注意到。如果黑
websinesafe·2020-08-16 15:27

网站渗透测试 日志查找以及用户授权机制分析

在众多渗透测试中客户想要了解攻击溯源查找问题,在日常网站安全检测过程中了解知道黑客是如何攻击和上传木马并进行篡改,以及如何查找日志分析攻击者是通过哪些脚本入口文件进行入侵的,那么本节由我们资深的渗透测试主管技术来为大家讲解
websinesafe·2020-08-16 15:27

网站安全测试

引用http://www.51testing.com/?uid-88979-action-viewspace-itemid-90170在网站测试中如何做好安全性测试?软件测试每周一问:随着网络发展的趋势,对于网站的安全性的要求也越来越高,很多网站都存在被黑客攻击的漏洞,你在网站测试中有做到安全性测试吗?你觉得安全测试应该从哪些方面来检查?欢迎大家讨论交流!会员卖烧烤的鱼的精彩回答:安全性测试(se
hzhuoquan·2020-08-16 12:46

Uabntu安装AWVS11以及破解

AWVS简介AcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
T_Snail_T·2020-08-16 11:22

Exchange 2010内网申请证书

一、实验环境域名:Contoso.com其他信息请如下拓扑图,二、搭建好exchange2010,并通过OWA的方式访问,有网站安全证书的提示,如下图,三、下面我们为Exchange2010申请证书在ExchangeEMC
weixin_34392906·2020-08-16 03:07

【Beta阶段】第二次Scrum Meeting

rateMyCourse/issues/50(持续完成)#50在搜索结果页加入新的搜索按钮https://github.com/rRetr0Git/rateMyCourse/issues/50牛宇航#48网站安全
weixin_33953384·2020-08-15 16:15

dedecms出现DedeCMS Error:Tag disabled:php原因解决

如果您对网站安全及PHP有一定的了解可以在后台[系统基本设置]中的“其他选项”中进行设置,如果需要禁用多个标签使用英文字符下的“,”进行分割。
易学11111·2020-08-15 01:35

从 HTTP 到 HTTPS 再到 HSTS

近些年,随着域名劫持、信息泄漏等网络安全事件的频繁发生,网站安全也变得越来越重要,也促成了网络传输协议从HTTP到HTTPS再到HSTS的转变。
weixin_30916125·2020-08-14 20:29
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他