網(wǎng)站建設與維護

時間：2022-05-29

作者：青島四海通達電子科技有限公司

詞條
詞條說明
網(wǎng)站滲透測試之某cms代碼的漏洞分析
客戶網(wǎng)站**時間被攻擊，網(wǎng)站被劫持到了賭博網(wǎng)站上去，通過朋友介紹找到我們SINESAFE做網(wǎng)站的安全防護，我們隨即對客戶網(wǎng)站進行了全面的滲透測試，包括了網(wǎng)站的漏洞檢測與代碼安全測試，針對于發(fā)現(xiàn)的漏洞進行了修復，包括網(wǎng)站安全部署等等方面，下面我們將這一次的安全應急處理過程分享給有需要的客戶。首先客戶網(wǎng)站采用的架構是PHP語言開發(fā)，mysql數(shù)據(jù)庫，使用的是linux centos系統(tǒng)作為網(wǎng)站的運行環(huán)
網(wǎng)站被劫持解決網(wǎng)站反復被跳轉的處理方案
臨近2019年底，網(wǎng)站安全事件頻發(fā)，攻擊者加大了對網(wǎng)站的攻擊力度，一定是在為過年錢做準備，大撈一把過個好年。就在較近，某客戶網(wǎng)站被入侵并被篡改了首頁代碼，網(wǎng)站從搜索引擎打開直接跳轉到了彩//piao網(wǎng)站上去了，通過朋友介紹找到我們SINESAFE做網(wǎng)站安全服務，防止網(wǎng)站被攻擊，恢復網(wǎng)站的正常訪問，關于此次安全事件的應急處理，以及如何做網(wǎng)站的安全加固，我們通過文章的形式記錄一下。2019年12月18
滲透測試服務對客戶網(wǎng)站squid系統(tǒng)的漏洞檢測與利用
在對網(wǎng)站進行滲透測試的時候，發(fā)現(xiàn)很多網(wǎng)站都在使用squid反向代理系統(tǒng)，該系統(tǒng)存在可以執(zhí)行遠程代碼的漏洞，很多客戶找我們SINE安全做滲透測試服務的同時，我們會先對客戶的網(wǎng)站進行信息搜集工作，包括域名，二級域名收集，網(wǎng)站使用的反向代理系統(tǒng)，網(wǎng)站程序開發(fā)語言，是否使用開源的代碼，以及網(wǎng)站后臺路徑收集，都在前期滲透中需要做的。前段時間某一個客戶網(wǎng)站使用的就是squid反向代理系統(tǒng)，客戶APP，以及網(wǎng)站
滲透測試與脆弱性評定區(qū)別
滲透測試與脆弱性評定區(qū)別滲透測試有別于脆弱性評定，并且在執(zhí)行方法和方位上也和擁有非常大的區(qū)別。脆弱性評定是在已經(jīng)知道系統(tǒng)軟件上，對已經(jīng)知道的弱點開展清查。滲透測試通常是“黑盒測試方法”，被測者模擬黑客，不僅要在未知系統(tǒng)軟件中發(fā)現(xiàn)弱點，并且還需要認證一部分高風險的弱點，乃至還會繼續(xù)發(fā)掘出一些不明的弱點。滲透測試與脆弱測試的區(qū)別安全系數(shù)漏洞發(fā)掘找到應用中具有的安全性漏洞。按應用檢驗對傳統(tǒng)式安全性弱點的