Categories


Tags


常见网站安全漏洞处理方法

htaccess文件可读

修改apache配置文件httpd.conf

AccessFileName  .htaccess

发现PHPINFO信息泄露漏洞

一般是网站目录下放置了phpinfo函数文件,删除phpinfo.php

Tomcat示例文件未删除

删除tomcat默认站点下的index.jsp

PHPSESSID已知会话确认攻击

apache环境在根目录下建立.htaccess文件,设置

<IfModule php5_module>

php_value session.cookie_httponly true

</IfModule>

iis7及以上环境在根目录下建立web.config文件,设置

<?xml version="1.0"?>

<configuration>

<system.web>

<httpCookies httpOnlyCookies="true"  />

</system.web>

</configuration>

Flash配置不当漏洞

修改根目录crossdomain.xml,将domain中的域名更换成自己的域名,多个域名可以写多行

<?xml version="1.0"?>

<cross-domain-policy>

<allow-access-from domain="*.test1.com" />

<allow-access-from domain="*.test2.com" />

</cross-domain-policy>

跨站脚本Xss漏洞/sql注入漏洞/代码执行漏洞

asp程序

1.下载http://downinfo.myhostadmin.net/vps/asp.zip

2.解压后,将文件放到公共文件(如数据库的连接文件)所在目录

3.在公共文件页面中加入代码

<!--#include file="waf.asp"-->

php:

1.下载http://downinfo.myhostadmin.net/vps/360webscan.zip

2.解压后,整个文件夹放到网站根目录

3.在网站的一个公用文件(如数据库的连接文件)中加入代码:

if(is_file($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php')){

require_once($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php');

} // 注意文件路径

常用PHP建站系统的公用页面

PHPCMS :      \phpcms\base.php

PHPWIND:     \phpwind\conf\baseconfig.php

DEDECMS:     \data\common.inc.php

Discuz:           \config\config_global.php

Wordpress:    \wp-config-sample.php

ECshop:         \data\config.php

Metinfo:         \include\head.php

HDwiki:          \config.php

Swfupload.swf跨站脚本攻击漏洞

http://downinfo.myhostadmin.net/vps/swfupload.swf.zip

下载压缩包解压替换Swfupload.swf,替换前备份自己的文件

以下是swfupload的源码文件,如果你自己有开发能力,也可以自己重新编译打包

http://downinfo.myhostadmin.net/vps/swfupload.swf.rar

其他一些开源程序漏洞

请联系程序官方更新升级补丁至最新版

来源:西部数码


Public @ 2020-09-11 15:37:17

博客可用性:十大错误设计

写在前面的话:本文将介绍一些关于博客可用性(Weblog Usability)的十个最常见的错误。本文为翻译作品,之所以我要花一晚上的时间翻译这篇文章,因为我看完此文后颇有一些感慨,为了让更多的人了解这篇文章,我将这篇文章进行了翻译,并附加上我自己的观点。初次翻译,翻译的不好,见谅。博客可用性:十大错误设计作者:Jakob Nielsen, 翻译:William Long博客是网站的一种形态,因此

Public @ 2017-04-01 15:45:16

十大网站设计错误

1. 缺乏响应式设计:网站无法适应不同设备和屏幕尺寸,导致用户体验差。 2. 复杂的导航结构:网站的导航结构过于复杂,用户难以找到所需内容。 3. 信息过载:网站页面上充斥着大量的信息和广告,导致用户无法专注于重要内容。 4. 缺乏明显的呼吁行动:网站缺乏明确的呼吁行动按钮,让用户难以进行预期的操作。 5. 慢加载速度:网站加载速度过慢,导致用户等待时间过长,影响用户体验。 6. 闪光效果过度:网

Public @ 2023-07-21 18:00:33

服务器中病毒/木马解决方案

1、修改系统管理员账户的密码,建议密码长度不小于8位并且使用大写字母/小写字母/数字/特殊字符组合。2、修改远程登录端口,开启防火墙限制允许登录的 IP 地址,防火墙只开放特定的服务端口。建议对 FTP,数据库等这些不需要对所有用户开放的服务进行源IP访问控制。3、检查是否有开放了未授权的端口,如果有,关闭未授权的端口。Windows 操作系统在 CMD 命令行输入 netstat /ano 检查

Public @ 2010-01-10 15:37:16

网络安全不容忽视,百度搜索安全大讲堂干货全揭秘!

网络安全一直是一个备受关注的话题,尤其是在当前大数据时代,我们需要更加重视网络安全问题。百度搜索安全大讲堂是一个很好的资源,提供了许多有用的干货来帮助我们更好的了解和加强网络安全。 以下是一些百度搜索安全大讲堂的干货: 1. 密码管理 密码是我们保护个人信息和账户安全的第一道防线。百度搜索安全大讲堂提醒我们,密码不能太简单,最好包含字母、数字和符号。同时,我们应该定期更改密码,不要使用相同的

Public @ 2023-05-29 09:00:24

更多您感兴趣的搜索

0.508009s