目录浏览漏洞主要是由于配置不当,当访问到某一目录中没有索引文件时(或是手工开启了目录浏览功能)即把当前目录中的所有文件及相关下层目录一一在页面中显示出来,通过该漏洞攻击者可获得服务器上的文件目录结构,从而下载敏感文件(数据文件、数据库文件、源代码文件等)。..
分类:
其他好文 时间:
2017-08-08 12:21:32
阅读次数:
2113
ecshop系统部署在阿里云服务器上,阿里云提示Web-CMS漏洞: 修复方法如下: 1. /admin/shopinfo.php 大概在第53、71、105、123行,4个地方修复方式都一样 修改为 2. /admin/shophelp.php 大概在第81、105、133、155行,4个地方修复 ...
分类:
数据库 时间:
2017-07-20 12:51:22
阅读次数:
877
标签:ecshop sql注入漏洞修复 公司部署了一个ecshop网站用于做网上商城使用,部署在阿里云服务器上,第二天收到阿里云控制台发来的告警信息,发现ecshop网站目录下文件sql注入漏洞以及程序漏洞 如下图: 与技术沟通未果的情况下,网上查了点资料,对其文件进行修复,如下修改: 1,/adm ...
分类:
数据库 时间:
2017-07-12 15:08:20
阅读次数:
359
一、故障现象:1、360软件的木马查杀、漏洞修复等组件不能使用,提示runtime error2、暴风影音等很多软件不能正常使用3、设备管理器不能打开,提示“MMC 不能打开文件”4、部分https安全网页不能正常打开二、解决办法:1、开始--运行--输入cmd2、输入 cd %windir%\sy ...
分类:
其他好文 时间:
2017-07-02 19:05:11
阅读次数:
176
360安全检测出WordPress的漏洞注意有跨站脚本攻击(XSS)漏洞和发现robots文件漏洞,修复方法请见文章内容。 ...
分类:
其他好文 时间:
2017-06-20 14:50:01
阅读次数:
166
最近发现织梦cms被挂马现象频繁,解决好好几个网站的问题,但是过不了多久,就又被攻击了,即使更改系统及ftp密码,也没有起到防御的作用,最后怀疑cms本身漏洞,于是采用工具扫描了一下,才发现问题的严重性,在这里发一下解决办法,也希望采用织梦cms的童鞋,尽快升级补丁。 1.修复:[高危]DedeCM ...
分类:
其他好文 时间:
2017-05-05 10:51:34
阅读次数:
233
修改download?u参数值,将/public/files/14842030529.txt,替换为../../../../../../../../../../etc/passwdfunctiondownload(){$u=$_GET[‘u‘];//描述:任意文件读取漏洞修复date:2017年4月28日下午4:13:39bylwy$lenth=strrpos($u,‘.‘);$string=substr($u,0,$lenth);$end=subst..
分类:
Web程序 时间:
2017-05-03 15:53:34
阅读次数:
237
修复操作中漏洞一般可分为应用逻辑类漏洞/应用技术类漏洞/应用相关服务漏洞/其他服务漏洞。 对于web应用本身存在的SQL等技术性漏洞和各类逻辑漏洞,由于应用是自己或厂商开发的要修复一般是直接修改代码完成修复 应用类漏洞,由于应用是自己开发或厂商维护的,所以应用逻辑类和技术类漏洞一般直接修改代码。 应 ...
分类:
其他好文 时间:
2017-05-02 13:56:12
阅读次数:
278
修复操作中漏洞一般可分为应用逻辑类漏洞/应用技术类漏洞/应用相关服务漏洞/其他服务漏洞。 对于web应用本身存在的SQL等技术性漏洞和各类逻辑漏洞,由于应用是自己或厂商开发的要修复一般是直接修改代码完成修复 应用类漏洞,由于应用是自己开发或厂商维护的,所以应用逻辑类和技术类漏洞一般直接修改代码。 应 ...
分类:
其他好文 时间:
2017-05-02 13:46:21
阅读次数:
165
Mybatis框架下SQL注入漏洞修复建议?1. 模糊查询like SQL注入修复建议按照新闻标题对新闻进行模糊查询,可将SQL查询语句设计如下:select * from news where tile like concat(‘%’,#{title}, ‘%’),采用预编译机制,避免了SQL语句 ...
分类:
数据库 时间:
2017-04-25 10:02:20
阅读次数:
199
