websinesafe-CSDN博客

原创阿里云服务器IIS网站快照被入侵导致违规URL通知

距离2022年元旦约越来越近，我们发现很多网站用IIS环境尤其是aspx+sqlserver架构的网站总是被攻击，具体症状首先是接到阿里云的通知说是有违规URL通知，然后过了几天发现百度site网站域名，多了很多与网站本身内容不相关的垃圾快照内容，从百度点击这个快照地址进去后显示404找不到页面，但从百度站长工具里抓取页面就能看到内容，说明攻击者对搜索引擎的UA标识做了判断进行混淆，导致从肉眼看不出任何问题，但快照依然在继续增加新收录。了解完上述过程，完全是近期多个客户遇到此网站被劫持攻击的症状

2021-12-02 09:50:55 1688

原创打开网站被挂马跳转到博彩页面解决办法

从百度这里点击进去，我的网站会直接跳转到赌博网站上去，我一开始以为是百度有问题了，我再从其他搜索引擎试了一下，360搜索，搜狗搜索点击进去，都会自动跳转到赌博网站上去，难不成是我网站出问题了？我自己做的网站都有三四年的时间了，用的开源phpcms开发的程序，自己二次开发过，但一直都用的好好的就是最近网站被客户投诉说是跳转到博彩网站上去，我才...

2020-12-23 09:28:19 42023 1

原创如何解决收到网监大队信息系统安全等级保护限期整改通知书

2018年6月，我们接到一位来自北京的新客户反映，说是他们单位收到一封来自北京市公安局海淀分局网安大队的通知书，通知称：贵单位网站存在网络安全漏洞,网站被植入后门程序，要求你单位要在XX日之前，对网站进行安全整改，并要求提供完整的整改方案。对于未按期整改的，将被予以进行行政处罚，如下图所示：网安大队的限期整改通知书，内容如下：北京市公安局海淀分局信息系统安全等级保护限期整改通知书京等保限字...

2018-06-14 20:21:08 16944

原创网站安全维护之逻辑漏洞、越权漏洞的修复与加固服务

网站安全维护网站安全维护当中，程序代码的设计逻辑漏洞，以及用户权限越权漏洞是比较常见的，在许许多多的电商以及APP网站里，很多前端业务需要处理的部分验证了用户的登录状态，并没有详细的对后面的一些功能以及业务的处理进行用户权限的安全判断，导致发生一些管理员用户权限操作的业务，可以用普通用户权限去执行,导致网站越权漏洞的发生。请点击输入图片描述逻辑漏洞以及越权漏洞范围还包括这个数据库操作，mysql,...

2018-06-05 14:30:09 5347

原创网站被黑入侵被挂马跳转如何解决？

昨天，发现客户的公司官网被黑了，标题是正常的，点击进去却跳转到了博彩网站。这里记录一下，我的解决方法。（不一定适用每一个网站）首先是主页在百度排名的显示情况，如下图被修改之后（百度更新也太及时了，上午发现的下午就更新了。）：为什么明明标题被修改，但是在上面显示的还是之前我们自己设置的？主要是加入了以下的代码：我测试了一下，大家可以看看：而后被修改的标题是经过编码转换放入的：我的解决措施：1、修改f...

2018-06-03 11:50:29 15756 1

原创如何排查网站及APP数据泄露的源头

若get post head请求响应,返回的数据包里中含有用户敏感信息，建议大家对该返回的数据进行加密，或者脱敏，（APP、网站、系统）若存在漏洞，抓紧进行整改和修复，如果不懂的如何修复漏洞可以找专业的网站漏洞修复公司来处理解决，若存在服务器被侵入情况，及时隔离相关的服务器，并对该服务器进行安全加固，溯源黑客的攻击痕迹，排查到底是通过那个漏洞进来的，对该漏洞进行修复，防止黑客再次的入侵，确保数据不再被泄露。1. 首先要看下数据泄露的数据特征，判断数据可能来自哪个应用系统（APP、网站、系统）。

2023-09-08 15:52:30 228

原创阿里云安全提醒:网站涉及违法不良信息该怎么办

北京某客户的网站突然收到阿里云的短信告警说，【阿里云】尊敬的********@qq.com:您网站www.*******.com涉及违法不良信息，请尽快核查清理，详见站内信及邮件。客户有点懵，不知道为何会收到这样的一条短信，但阿里云也不会平白无故的给客户发这种的短信，随即我们SINE安全立即对该问题进行安全应急响应处置，安排高级安全工程师对客户的网站进行了安全检测，首先登录客户的阿里云账号查看具体的通知详情，登录阿里云账号后，映入眼帘的是一条安全提醒，违规域名整改通知。如何解决阿里云的安全提醒？

2023-06-27 10:38:27 1229

原创 DedeCMS漏洞修复该如何去防止黑客入侵

不定期进行安全评估和渗透测试，对存在的安全问题进行修复和优化。员工安全教育培训，提高员工安全意识，避免因误操作导致的安全问题。对文件uploads/dede/article_allowurl_edit.php进行修改，在写入allowurl.txt文件之前，加入过滤器对内容进行过滤，并且限制允许写入的内容格式。在/data/admin/allowurl.txt文件中写入的内容，并没有经过安全过滤，从而导致被成功绕过。由此可见，开发者应该严格限制用户输入的数据，避免类似漏洞的出现，确保网站的安全性和稳定性。

2023-05-31 10:57:53 218

原创单位网站被黑被下达整改进行行政处罚

限期整改报告写完后，要填写处置上报信息，包括域名，公司名称，备案号，域名注册地址，服务器所在地，法人，联系方式，防火墙类型，等保备案号，隐患名称，网站所属行业以及单位性质，网站管理员，联系电话，网站系统的研发时间等等都要详细的填好后，将盖章好的限期整改通知书扫描件、整改报告、处置上报信息等3个文件回传给网安那面，有些地区可以发送邮件，有些需要去现场提交纸质版本，具体就是这样的一个解决过程，也希望我的分享能帮助到更多遇到这种情况的你们，希望大家少走弯路，将损失降到最低。4.安全隐患详情（漏洞）

2023-05-18 11:24:27 2244

原创网站被黑后的紧急处理恢复正常步骤是什么？

为了避免这种问题的发生，我们应该加强网站的安全性，及时更新漏洞、使用安全的服务器和防火墙等措施。用户数据泄露：一旦您的网站遭到攻击，黑客有可能获取用户及您的敏感信息，例如个人信息、信用卡数据等重要数据，这将对用户信任产生负面影响，从而影响企业形象。企业形象受损：网站是企业展示自身的重要平台之一，一旦网站被黑，可能导致企业的公信力受到影响，从而影响到企业的声誉和形象。更改密码：当您发现网站账户被黑之后，第一步应该是及时更改密码，以防止黑客继续入侵您的网站。我们应该加强网站的安全性，以避免网站被黑。

2023-05-16 14:44:16 722

原创解析泛微Ecology信息泄露&任意用户登录漏洞背后的威胁

SINE安全建议使用泛微系统的企业，必须高度关注软件系统的安全性，并尽快安装漏洞修补程序，升级泛微到最新版本，以确保企业信息的安全。同时，企业也必须加强内部管理，加密敏感信息，制定合理的安全策略和措施，并定期进行安全检查和测试。这些措施可以有效地提高企业的信息安全水平，保护核心业务的利益。

2023-05-16 10:02:05 757

原创外贸网站Magento存在漏洞导致网站被攻击入侵的防护办法

有些客户在找我们SINESAFE做网站安全服务之前，客户也找过建站的公司去清除后门，建站公司也将系统迁移升级到了最新的2.4.4版本，但后来发现问题并没有完全的解决，还是会反复的被篡改代码和用户的支付页面被劫持跳转，问题的根源是代码里已经被黑客植入后门了，数据库也被留了木马病毒，这个时候不光是要升级magento到最新版本，还得要把木马后门给彻底的清理掉，做好安全加固和防护，才能彻底的解决这个问题。第三，保存服务器的环境，以及现场的各种信息，如端口网络、应用程序、日志文件等。

2023-05-11 10:09:23 569

原创服务器如何防范勒索病毒以及安全加固

有天下午5点多，我们SINE安全突然接到一个客户的电话，说他们的服务器中了一个叫“勒索病毒”的病毒，已经把中毒的服务器关了，监管部门也来了，可是他们自己的IT团队处理不了，客户感觉这个事非常紧急，可能会影响了整个业务的运行。A. 客户位于即墨，我们需要从市里赶往即墨，大约路程1个多小时，在路上我们SINE安全联系了监管部门，安排一位懂得核心交换机配置的技术人员到现场协助，对内网的流量镜像进行详细的数据安全分析。得先建几个文件，比如exe、docx、pptx格式的空文件，再新建个文本文件，改个后缀也行。

2023-03-23 09:22:01 681

原创网站强制跳转到国家反诈中心如何解封

我自己曾经申诉过公司网站的封锁，我先打了电话给国家反诈中心，不久之后，我接到了江苏反诈中心的电话，告诉我被拦截的原因，说是我网站存在不良信息传播，所以进行了封锁。我也自己看了下代码，没发现异常，通过朋友介绍找了一家专业的网站安全公司SINESAFE，通过咨询让他们技术帮我查了下代码，确实是被黑客入侵篡改，植入了一些违法不良内容，所以才会被反诈中心那面拦截，知道问题的根源就让安全技术清除了这些不良信息，然后我又联系了反诈那面重新审核网站，并告诉了他们网站是因为被黑客攻击，导致网站存在一些不良信息的。

2023-02-10 14:42:17 10053

原创网站漏洞修复服务分析PHP版本漏洞

该函数的返回值是成功解析的字节数。我们对不同版本的PHP进行了进一步的安全测试，以确定这个漏洞到底是什么时候修复的。最终发现PHP 7.4.22版本存在该漏洞，我们的技术对未修补版本和已修补版本的代码进行了比较，发现了漏洞的修复细节，通过修复的代码，我们构造了漏洞的利用代码。我们在测试多种PHP版本的网站服务器的时候，发现了PHP的返回一个错误的值。随着我们SINE安全的深入测试，我们发现了一个PHP的安全漏洞，这个漏洞可以暴露PHP文件的源代码，可以利用该漏洞来获取网站的数据库的PHP配置文件。

2023-02-09 14:35:24 386

原创 wordpress开源代码的一次白盒审计

从变量中可以看到从前端传参到Field后，将以：来进行参数的分割，其中的第2值放到$val，第3个值放到$val_param1，第4个的值放到$val_param2，以此类推的看，第5个值是放到了$val_param3里，其实这段代码就是对请求的参数开展解析和赋值的常规操作，我们再来继续看后面的一些代码，就知道到底是如何利用的，以及整体的代码逻辑。

2023-02-01 15:29:51 273

原创网站被篡改收录一些非本网站快照跳转如何解决

在某些被黑的网站里，我们SINE安全还发现了其他恶意代码，这些代码会操控网站页面内除了 title 以外的其他内容进行任意的切换。HACK经常去攻击一些国内网站，利用这些网站在百度的一些收录和流量去推广做一些世界杯竞猜类的网站和APP，SINE安全技术人员发现这种攻击会对网站自身的排名和百度权重造成很大的影响，通过我们SINESAFE的数据统计，被HACK入侵篡改的网站数量已经超过6万多个，尤其自世界杯开赛以来，被攻击的网站大部分都被劫持跳转到卡塔尔世界杯买球下注的非法网站上。世界杯正规买球app有哪些?

2022-12-15 10:46:43 892

原创怎么查找Linux服务器是否有后门账户

依据我们SINE安全15年的安全从业经验来看，检查Linux服务器里是否被植入隐藏的系统账户后门，可以编辑一下/etc/passwd文件中的新增的潜藏用户，还可以利用awk命令，查询uid=0以及uid>=500的所有用户名，如下图的指令就可以查询是否有异常的后门账户，还可以查看Linux 账户的登录历史记录，以及登录的IP来看下，是否有异常的账号和IP登录过服务器。还可以将SINE账户写到Linux 里的/etc/passwd文件，VI编辑以后，通过passwd命令，设置SINE账户的密码。

2022-11-15 16:36:00 1072

原创网站APP信息以及用户数据泄露排查方案

除此之外，即便在抑制数据泄露以后，也必须要保持警惕，对敏感数据进行脱敏以及数据安全加固，整体的网站安全加固和APP安全防护，才能确保后续不被黑客攻击而导致数据泄露。当公司遭到数据泄露时，至关重要的是在短期内快速的应急响应并处理，全面的前期准备是处理数据泄露事件的核心。因而，尽早发现数据泄露非常的重要。掌握比较常见的数据泄露种类以后，公司还要掌握比较常见的数据泄露特征，如果出现了下面的一些症状，说明公司很有可能遭受到了数据泄露，需尽早与企业内部或第三方网络安全公司进行沟通交流，来确认潜在风险或评定泄露风险。

2022-11-03 11:09:54 535

原创网站有绕过认证逻辑漏洞怎么修复

c).将变更的手机号改成自个的手机号。d).根据变更的手机号接到的检验码变更手机号。普遍的几类认证功能就包含账户密码认证、验证码短信认证、JavaScript数据信息内容认证及服务器端数据信息内容认证这些，但写代码的技术员在涉及到认证方法时很有可能存有缺点造成被绕过，因此小结了下列几类绕过认证的姿态和大伙儿一块探讨探讨。程序员在写认证程序代码时会很有可能会认证效果返回到pc客户端，由pc客户端依据服务器端提供的认证效果完成下一阶段应用，攻击者能够根据篡改认证效果或立即实行下一阶段应用完成绕过。

2022-11-02 10:13:27 401

原创网站被攻击如何查找木马文件以及攻击者IP

很对客户网站以及服务器被攻击，被黑后，留下了很多webshell文件，也叫网站木马文件，客户对自己网站的安全也是很担忧，担心网站后期会继续被攻击篡改，毕竟没有专业的安全技术去负责网站的安全防护工作，通过老客户的介绍很多客户在遇到网站被攻击后找到我们做网站的安全服务，防止恶意攻击与篡改。对网站进行全面的防御与加固，我们在对客户网站进行安全部署的同时，客户经常会想要了解到底网站，以及服务器是如何被入侵...

2022-11-01 21:54:08 976

原创网站被攻击如何修复网站漏洞

CDN节点部署在各处，可以避免源网站受到黑客的直接攻击，提高源网站IP的安全性，加快网站的快速速度。5.更改原始配置以修复漏洞后，我们需要更改一些以前的配置文件，如网站背景密码、数据库连接密码，如果格式数据库是ACCESS、ASA等格式，我们需要更改路径或文件名，以防止黑客通过以前的记录信息再次入侵，并更改管理员密码如管理员账户。2、加强安全意识如果有多层安全设备来保护网站，并且网站源代码经过专业的人工安全审计，如果网站的后台密码或FTP密码设置为123456等弱口令，那么网站再怎么安全，还是无用的。

2022-10-31 16:23:34 1966

原创 lankecms企业网站漏洞导致被入侵篡改跳转

这些加密的网站tdk代码其实是Unicode编码，解码后的内容是一些关于体育违规内容，导致在搜索引擎收录的快照标题描述直接也被篡改成这些内容了，说到这里您可能会问为什么会攻击我们的网站篡改成这样，其实是因为黑客利用关键词的排名来做一些灰色行业，然后根据搜索引擎点击的直接跳转，而直接输入网站域名的话是不跳转的，而且很多客户网站被攻击后首先找到的就是网站建设人员，让他们去处理被篡改的问题，其实他们是通过备份文件去恢复，然后治标不治本，没过多久旧又被篡改了，反复篡改导致网站的权重以及收录的排名全部下降了。

2022-10-26 10:24:25 1049

原创企业平台网站漏洞安全测试服务如何选择

实际到网页中的Session指的就是说客户在访问某一企业网站时,从进到企业网站到百度浏览器关掉所通过的这一段时间,也就是说客户访问这一企业网站所耗费的时长。企业网站信息系统应依据必须可设定请求超时的受限制,换句话说,账号登录后在必须时长内(比如十五分鐘)都没有点击其他网页页面,则必须再次登陆才可以常规采用。安全系数在网站建设全过程中尤为重要，关联到企业网站将来发展的安全防护，不容忽视，也可以找专业的网站安全公司对网站进行安全测试，国内SINE安全，绿盟，深信服，启明星辰，鹰盾安全都是比较有名的。

2022-10-24 10:08:58 1014

原创网站代码sql注入攻击漏洞修复加固防护措施

这就是如何防御SQL注入攻击，如果您对如何防止SQL注入攻击不是太懂的话，建议找专业的网站安全公司来帮您解决漏洞，国内像SINE安全，鹰盾安全，绿盟，启明星辰，深信服都是比较不错的网络安全公司，来防止网站受到SQL注入攻击。企业网站的运营者应该使用专业的网站漏洞检测软件去检测网站存在哪些SQL注入漏洞，例如像accunetix软件。在大部分的时候，SQL语句都是可以正常运行的。数据库未配置适当的安全性（请为网站以及APP设置特定的数据库权限的账户，而不是使用服务器的账户或管理员账户来运行）。

2022-10-21 16:42:03 2195

原创网站有上传后门木马的漏洞怎么解决

标准的上传文件模块时会全自动上传文件的MIME种类，可是因为MIME种类是以手机客户端传递的，更改也并不影响文档常规运行，因而根据抓包软件的截拦和更改MIME种类能够随意避过该类检验。如果防范文件上传漏洞的利用，需要对上传的代码中过滤非法的后缀名，只允许白名单中的文件格式进行上传，对上传目录进行脚本权限限制，还有一个就是文件上传包含漏洞，可以包含程序文件然后直接上传，如果还是被上传webshell木马脚本后门的话可以向网站漏洞修复公司SINE安全寻求技术支持。d).上传文件顺利之后返回上传的相对路径。

2022-10-19 11:28:12 595

原创怎样避免网站存在逻辑漏洞

在我对客户网站进行逻辑漏洞检测的时候，逻辑漏洞就是指由于程序结构输入管理不紧，造成程序代码不能够正常解决或错误处理，一般发生在新用户注册、找回密码、信息内容查询、网上交易结算额度等。我将全部逻辑漏洞的现象分成前端开发和后端开发2个组成部分，整体构思全部都是先检测前端开发再检测后端开发。在我解读中实际上便是能提升标准限定的便是漏洞【像无法更改的，利用抓包就能够更改了】。

2022-10-18 15:28:15 394

原创为何网站存在漏洞隐患需要做渗透测试服务

很多新开发未上线的网站或APP项目平台，都对漏洞安全问题缺乏积极性导致后期出现很多漏洞而造成的损失，因为开发公司只开发设计实现功能，对安全性和漏洞是无法去检测的，术业有专攻，安全方面一定要交给网站安全公司来做，比如有做对网站或APP进行漏洞测试检测有无漏洞等问题的可以向SINE安全寻求技术支持，因为网站漏洞和咱电脑的系统补丁一个道理，每月都会出漏洞补丁要下载修复，而网站漏洞也是要每月定期排查。随着安全产业的发展和技术人员安全防范意识的提升，以渗透测试为首的“网络安全防护”已经得到更多认可。

2022-09-27 14:59:11 901

原创服务器linux系统安全加固设置方案

主要是看看用户组有无guid为0的用户，如果除了root外有其他的用户guid为0那肯定是不对的，然后针对用户的登录SSH协议，进行端口限制，只允许放行白名单的IP进行操作，如果对Linux系统的安全加固有需求做到深入加固服务的可以向服务器安全服务商SINE安全寻求技术支持。然后咱们从这三个方面来进行考虑的话，其实归根到底就是那几个文件，有几个系统层面的文件，咱们需要了解一下，他们都是干什么的，那么做它有什么用，你一定要把这些大体了解清楚，因为对于安全来说其实是没有最安全，只有更安全。

2022-09-20 14:25:30 822

原创遇到网站后台里的会员数据被篡改怎么解决

虽然能杜绝了攻击让网站保持现状，但同时网站的内容无法通过后台去更改，你想发布文章都不行了，这样更不利于网站的优化推广，搜索引擎慢慢也会降低对你网站的爬取百害无一利，而且版权也不是自己的非常被动，所以最好的方案就是找网站漏洞修复服务商SINE安全来进行全面的代码审计和漏洞修复，找出问题的根本原因，来杜绝黑客的攻击篡改，首先要对plus目录下的一些没用的插件删除掉，对会员系统member文件夹直接删除掉，对data目录以及文件附件的目录权限进行设置。

2022-09-19 09:35:41 287

原创如何处理网站被攻击打不开页面的问题

最近我的网站流量呈上升的趋势，经常被同行恶意攻击，但是我的网站还是没有垮，我就详细给遇到和我同样问题的朋友们分享我的网站到底是如何防御住黑客攻击的，因为正常的情况下，我们的客户端发送请求到达服务器端，如果你服务器没有处理好高频并发访问的话，很有可能被别人攻击，一旦被攻击之后，有可能你的服务器会瞬间CPU标高，标高之后，整个服务器直接瘫了垮了，那我们到底应该怎么去防御这种情况。

2022-09-16 09:57:24 218

原创网络信息安全行业入门解答干货分享

他是一个大专的新生，学了信安专业，那网上说技术只要过硬，学历不是问题，但其实这里有一个盲区，你是大专的新生，你毕业之后可能两三年之后了，现在的就业标准和未来未必一样，即使到现在你技术过硬，也要有相应的学历的。这里有一些解释，大家看一下。那我们来看一下我在知乎上的几个回答，信息安全应用技术专科学起了有用吗，那我这里的回答是其实不管哪个大学直接出来，你都是很难找工作的，因为岗位上是需要你的技能的，也就是说你在工作的时候所用到的东西不全都是你学校学的，学校里学的都是一些基础理论，要有一定的实践经验才能去就业。

2022-09-09 09:56:44 250

原创 linux排查木马后门之定时任务计划

那如果解除的话大家要删除，不删除的话，在我的实验里它是不允许比如咱们清空这个文件，那么它不允许所有用户建立就是任务了。那如何创建定时任务，很简单，我们通过这个命令，每一个用户都可以创建自己的定时任务，使用一个编辑器打开它，这里就可以创建一个定时任务，定时任务保存的路径一共有这么几个。这里就不用说了，它也是一样的，只是他们分了一下就是每小时执行的文件夹，这是每天执行的文件夹，咱们进一个每个月的，比如这里有一个脚本，那么每个月都会执行一次，看一下扩展知识，我们任意用户都可以创建定时任务，是不是很危险。

2022-09-08 09:59:24 361

原创网站服务器rookit级木马后门查杀分析

也就是说他做了一些这个隐藏，加入到内核里之后，看这都是挖点，说明已经被更改了，那这个时候就要去排查了，他是不是真的被更改了，或者说看一下是不是真的被替换了，那就需要去排查一下了。那第二种方法就是说这种就比较顽强的了，你要把Linux挂载到其他的Linux系统上，去找到它，这样的话把它删除掉就可以了。它可以隐藏文件，那它就可以隐藏自身。也就是说我在利用这条命令去看，如Kate的时候，有可能是看不见的，这里看见了，也就是说我可以隐藏自己，但是我这里没有配置，编译的时候没有配置，所以他没有隐藏自己。

2022-09-07 10:15:24 1049

原创服务器后门查找排查之情报分析

威胁情报，顾名思义它是威胁的情报，这个情报的产出是什么，是人。在备注里因为我之前分析过了，所以它特别快，他有这么多的信息，那咱们在比如互网的时候最关注的什么，他的IP的信息，查到他的IP了，快速检索咱们的网络设备和安全设备，看有没有此IP发送的请求，或者从内部向他发送的请求，搜索一下这个IP地址是什么，那就不能用云砂箱，还在微博在线刚才的搜索栏，这里边是它的一些信誉度，也就和咱们的信用卡一样，你消费过度了，看他执行了CS的木马，被人标记了这时候咱们就百分百确定它是一个攻击IP，那马上将它封禁就可以了。

2022-09-06 10:20:40 225

空空如也

空空如也