- 博客(72)
- 收藏
- 关注
RSS订阅原创 FastAdmin被劫持了怎么办?
FastAdmin是一款基于ThinkPHP和Bootstrap的开源后台框架,专为开发者设计,旨在提高开发效率。作为网站管理员,最担心的事莫过于网站被入侵了,其中非法上传Webshell和网站劫持是常用的入侵手段。
2025-04-10 17:29:54
703
原创 emlog最新文件上传漏洞及解决方法(CNVD-2025-04611、CVE-2025-25783)
Emlog是一款基于PHP+MySQL的开源博客系统,以轻量、简洁、易用著称。国家信息安全漏洞共享平台于2025-03-07公布其存在跨站脚本漏洞。
2025-04-02 10:44:31
256
原创 YidaCMS最新SQL注入漏洞及解决方法(CNVD-2025-03813)
YidaCMS(易达CMS企业建站系统)是一款基于Windows IIS平台,采用ASP语言开发的免费开源网站管理系统,国家信息安全漏洞共享平台于2025-02-16公布该程序存在代码注入漏洞。
2025-03-28 09:17:14
166
原创 OpenCart最新文件上传漏洞及解决办法(CNVD-2025-04185、CVE-2025-0460)
OpenCart是一款著名的开源电子商务系统,采用PHP开发。国家信息安全漏洞共享平台于2025-02-27公布其存在跨站脚本漏洞。
2025-03-27 10:16:03
191
原创 ECShop最新SQL注入漏洞及解决办法(CNVD-2025-03740)
ECShop是一款开源的电子商务系统,专为中小企业及个人提供快速搭建在线商店的解决方案。国家信息安全漏洞共享平台于2025-02-13公布该程序存在代码注入漏洞。
2025-03-26 15:49:48
279
原创 PbootCMS经常被黑怎么办?
PbootCMS是一款永久开源且免费的PHP企业网站开发建设管理系统,如果经常被黑(上传Webshell、网页劫持、挂马、篡改、SQL注入攻击),该怎么办呢?
2025-03-21 10:16:12
739
原创 FastAdmin最新XSS漏洞(CNVD-2025-03743)
FastAdmin是一款基于ThinkPHP的开源后台管理框架,专为快速开发设计。国家信息安全漏洞共享平台于2025-02-14公布该程序存在代码注入漏洞。
2025-03-19 09:57:51
487
原创 EMLOG漏洞防护方法(防Webshell、防篡改、防劫持、防SQL注入、防XSS攻击)
Emlog非常优秀,但要提升Emlog的安全防护能力,仍然需要从防篡改、后台保护、Webshell防护、SQL注入攻击防护、XSS跨站脚本攻击防护等多方面部署防护策略。下面我们就手把手教你如何部署Emlog防护!
2025-03-18 10:17:36
1008
原创 阿里云、腾讯云云主机如何提升远程桌面安全(VNC登录)
作为云主机,在远程桌面方面有天然的安全优势:可以关闭远程桌面服务或端口,限制只能通过网页VNC登录,让黑客无法攻击!在“阿里云官网-控制台-产品与服务-云服务器ECS”,进入实例详情,点击“远程连接”,选择“展开其他登录方式”,选择“通过VNC远程连接”,点击“立即登录”,就可以登录服务器了!在“腾讯云官网-控制台-云服务器-实例”,点击“登录”,选择“其他登录方式 VNC登录” ,就可以登录服务器了!》,在远程防护模块,可以在线开关远程桌面服务,以及限制远程登录的客户端IP和区域。
2025-03-14 17:48:44
447
原创 Student Grading System最新SQL注入漏洞(CNVD-2025-03172、CVE-2025-0212)
Student Grading System 1.0版本存在SQL注入漏洞,该漏洞源于文件 /view_students.php 的参数 id 缺少对外部输入SQL语句的安全验证。』自带的SQL注入防护模块(如图一)除了拦截SQL注入,还可以拦截XSS跨站脚本(如图二),一并解决Student Grading System的其他安全漏洞,拦截效果如图三。』的“SQL注入防护”模块来解决该注入漏洞,不止对该漏洞有效,对所有的SQL注入漏洞和跨脚本漏洞都可以防护。
2025-03-12 13:24:54
224
原创 YesWiki最新跨站脚本漏洞(CNVD-2025-03330、CVE-2025-24018)
YesWiki是一个开源、易用的 Wiki 平台,基于 PHP 和 MySQL 开发,适合个人、团队和组织快速搭建知识库或协作平台。它无需复杂配置,安装简单,支持多语言和插件扩展,用户可通过可视化编辑器轻松创建和编辑内容,适合技术门槛较低的用户使用。国家信息安全漏洞共享平台于2025-02-20公布该程序存在跨站脚本漏洞。
2025-03-10 11:24:21
288
原创 如何隐藏网站IP,隐藏网站IP有什么好处
黑客实施入侵,一般都会先使用入侵工具扫描网站漏洞和服务器漏洞,寻找入侵点,再逐步入侵。如果能隐藏服务器IP和域名,岂不是黑客就没法扫描漏洞,也就没法进一步入侵了?
2025-03-04 10:28:17
994
原创 WordPress如何防Webshell、防篡改、防劫持,提升WP漏洞防护能力
WordPress是一款世界知名的CMS系统,不仅可以创建博客网站,还可以用于建设企业网站、下载网站、商城等各类网站。功能非常强大、结构科学合理,深受广大用户喜欢。虽然WordPress非常优秀,但是为了保障网站安全,我们还是需要做一些必要的防护措施,方能提升WordPress的安全防护能力。
2025-02-28 12:17:32
696
原创 如何选择WAF(web应用防火墙)?
WAF(Web应用防火墙)是防护网站安全必备的设备,可以防SQL注入、XSS 跨站脚本攻击、Webshell上传、反爬虫、防CC攻击等等。按部署方式,WAF分为两种,第一种是部署到专用的服务器,通过反向代理方式接入目标网站,简称专用模式。第二种是在网站服务器安装WAF软件,集成到WebServer直接防护,简称集成模式。
2025-02-27 14:39:57
269
原创 Codezips Project Management System最新SQL注入漏洞(CNVD-2025-0097825)
Codezips Project Management System是一款项目管理系统,提供项目管理、任务分配等功能。国家信息安全漏洞共享平台于2025-01-08公布该程序存在代码注入漏洞。
2025-02-26 09:41:07
139
原创 如何有效防SQL注入(防SQL注入攻击的几种方式及优劣对比分析)
SQL注入漏洞是网站安全防护中最常见的漏洞之一,也是黑客最喜欢的攻击途径,因为发起SQL注入攻击非常简单,使用注入攻击工具就可以轻松实施入侵,但防范SQL注入攻击却非常困难。
2025-02-25 12:50:47
668
原创 如何加固织梦CMS安全,防webshell、防篡改、防劫持,提升DedeCMS漏洞防护能力
织梦系统(DedeCMS)是一款非常知名的CMS系统,因其功能强大、结构科学合理,深受广大用户喜欢。虽然织梦CMS(DedeCMS)非常优秀,但是为了保障网站安全,我们还是需要做一些必要的防护措施,提升织梦CMS的安全性。今天我们就来聊聊有哪些防护方法!
2025-02-24 09:02:26
1113
原创 ThinkPHP(TP)如何做安全加固,防webshell、防篡改、防劫持、TP漏洞防护
ThinkPHP是一款非常知名的PHP框架,很多知名CMS系统都是采用TP框架进行二次开发而来,当然ThinkPHP本身也可以直接建站,开源免费、功能强大,深受广大用户喜欢。虽然ThinkPHP非常优秀,但是为了保障网站安全,我们还是需要做一些必要的防护措施,提升ThinkPHP的安全性。今天我们就来聊聊有哪些防护方法!
2025-02-20 10:18:21
988
原创 帝国CMS如何做安全加固,防webshell、防篡改、防劫持
帝国CMS是一款非常知名的CMS系统,采用PHP+MySQL开发,开源免费、功能强大、结构清晰,深受广大用户喜欢。虽然帝国CMS非常优秀,但是作为站长来说,为了保障网站安全,还是需要做一些必要的安全防护措施。今天我们就来聊聊有哪些防护方法!
2025-02-19 10:13:42
699
原创 dingfanzu最新SQL注入漏洞(CNVD-2025-02106、CVE-2025-22976)
dingfanzu是一款基于php+mysql的外卖订餐网站,包括前端和后台。国家信息安全漏洞共享平台于2025-01-20公布该程序存在代码注入漏洞。
2025-02-13 10:39:57
314
原创 OpenCart最新SQL注入漏洞(CNVD-2025-02101、CVE-2025-0214)
OpenCart是全球主流的 PHP 开源电子商务建站系统。OpenCart系统安装方便、功能强大、操作简单。支持多语言、多货币、多店铺等功能。国家信息安全漏洞共享平台于2025-01-22公布该程序存在代码注入漏洞。
2025-02-12 14:20:44
288
原创 PbootCMS最新代码注入漏洞(CNVD-2025-01710、CVE-2024-12789)
PbootCMS是一套高效、简洁、 强悍的可免费商用的CMS源码,使用PHP+MySQL开发,能够满足各类企业网站开发建设的需要。国家信息安全漏洞共享平台于2025-01-14公布该程序存在代码注入漏洞。
2025-02-11 10:58:13
511
原创 帝国CMS8.0抢先体验,如何更部署安全防护措施
帝国CMS作为一款非常知名的CMS系统,因其功能强大、结构清晰,深受广大用户喜欢。帝国软件官方于2025-01-18正式发布了“帝国CMS8.0测试版”,让帝国CMS爱好者再一次狂热。
2025-02-10 09:53:03
408
原创 emlog最新跨站脚本漏洞(CNVD-2025-01607、CVE-2024-13140)
EMLOG是一款轻量级开源博客和CMS建站系统,速度快、省资源、易上手,适合各种规模的站点搭建,基于PHP+MySQL开发。国家信息安全漏洞共享平台于2025-01-16公布该程序存在跨站脚本漏洞。
2025-02-09 10:11:06
386
原创 迅睿CMS最新跨站脚本漏洞(CVE-2023-43962、CNVD-2025-00979)
迅睿CMS(XunRuiCMS)基于MIT开源协议发布,免费且不限制商业使用,是一款非常优秀的免费开源产品,允许开发者自由修改前后台界面中的版权信息,包括使用,复制,修改,合并,发表,分发,再授权,或者销售。国家信息安全漏洞共享平台于2025-01-10公布该程序存在跨站脚本漏洞。
2025-02-08 18:52:45
385
原创 网站被劫持怎么排查,有哪些防护措施
网站被劫持是一个令许多网站管理员深恶痛绝的问题。网站劫持问题并非新生事物,随着互联网技术的不断发展,黑客的攻击手段也日益复杂多样。网站被劫持不仅会给网站所有者带来经济损失,还可能影响用户的信任和隐私安全。那么,当面临网站被劫持的情况时,应该如何应对呢?我们需要先排查劫持原因,再针对性的解决问题。
2025-01-24 12:43:11
955
原创 Windows Server 2025如何做系统安全加固
Windows Server 2025作为微软全新一代服务器系统,已于近期正式全面登场。经研究发现,Windows Server 2025和以前的Windows Server操作系统一样,为了兼容性,微软默认安装了很多模块、开放了很多功能。大部分服务器只用于存放网站、数据库、ERP/OA/生产等系统, 均用不到Windows默认开放的大部分功能模块,这些功能模块往往可能出现漏洞,因此要保障Windows Server系统的安全,务必做系统安全加固。
2025-01-22 13:21:20
2051
原创 如何判断网站是否被劫持
网站被劫持是一件令所有管理员都深恶痛绝的事,然而更让管理员难受是不知道网站什么时候已经被劫持了。下面根据护卫神多年安全防护经验,提供几种判断网站是否被劫持的方法,助你及时发现网站安全隐患。
2025-01-20 11:06:26
362
原创 如何防止服务器被入侵
要防止服务器被入侵,首先需要了解黑客入侵服务器的几条途径,经护卫神安全团队整理,黑客入侵大概有四条途径,我们需要对这些途径都做好防护措施,方可防止服务器被入侵。
2025-01-14 10:54:55
1138
原创 如何可视化排查黑客入侵(攻击溯源)
服务器主机和网站被入侵后,运维人员首先需要做好数据备份,然后再排查入侵进行溯源。要排查入侵痕迹,需要从日志中提取数据,寻找蛛丝马迹,这些日志主要包括操作系统日志、WebServer日志、网站日志、数据库日志、FTP日志、应用日志等等。分析这些日志,非常耗费精力,而且还是事后行为。那么有没有简单的方式进行可视化溯源,最好能实时展示黑客攻击行为呢?
2025-01-13 10:33:31
209
原创 阿里云发现后门webshell,怎么处理,怎么解决?
当收到如下阿里云通知邮件时,大部分管理员都会心里一惊吧!出现Webshell,大概是网站被入侵了。那么如何处理呢?
2025-01-08 10:01:34
776
原创 如何禁止上传新建指定类型的文件或指定名称的文件和目录
禁止新建指定类型的文件,或是新建的文件名和目录名禁止包含指定字符,是一个很小众的需求,因此支持此类功能的软件很稀有。幸运的是,《护卫神.防入侵系统》支持此功能,该软件的“命名防护”模块可以限制目录名称和文件名称禁止包含特定字符。
2025-01-07 11:53:51
542
原创 如何阻止黑客扫描网站漏洞和服务器漏洞
黑客入侵现已经形成产业化、无人化、智能化。黑客一般都是先使用入侵工具自动全网扫描服务器漏洞和网站漏洞,找到漏洞后再实施入侵,节省大量的人力和物力。因此也就出现了大量的扫描肉鸡。如果我们能屏蔽掉这些扫描肉鸡,让黑客没法扫描服务器和网站的漏洞,那入侵几率岂不是就小了很多。
2025-01-05 14:44:23
639
原创 如何排查超级影子账户以及如何阻止创建影子账户
影子账户,顾名思义就是隐藏的账户,在“控制面板-用户账户”里面看不见,但却有管理员权限的账户。那什么是超级影子账户呢?简单说就是影子账户的升级版,在“控制面板-用户账户”可以看见,在注册表也可以看见,用户组属于Guests组,看起来此账户和普通账户完全没区别,但却拥有管理员权限。
2025-01-02 20:11:28
316
原创 远程桌面防暴力破解攻击、防撞库攻击的方法
远程桌面登录是管理服务器最主要的方式,于是很多不法分子打起了远程桌面的歪心思。他们采用暴力破解或撞库的方式破解系统密码(如下图一),直接进入服务器内部。大部分运维人员为了管理方便,并未对服务器远程桌面登录做安全防护措施,如果再使用简单密码,那黑客就能轻易暴破,轻松取得管理权限。如果能对远程桌面进行一定的防护,阻止黑客暴力破解和撞库,那远程桌面就安全了许多。
2025-01-01 13:52:53
458
原创 ClassCMS最新代码注入漏洞(CNVD-2024-49641、CVE-2024-12503)
ClassCMS是一款开源免费的网站内容管理系统,因其功能强大,操作简单,拥有海量用户。国家信息安全漏洞共享平台于2024-11-25公布该程序存在代码注入漏洞(CNVD-2024-49641、CVE-2024-12503)。
2024-12-30 18:26:20
406
原创 如何限制软件访问文件范围,阻止越权访问
常用的服务器软件几乎都存在安全漏洞(如:MySQL、Apache、Serv-U、SQL Server、Nginx、Tomcat等等)。并且这些软件基本都以最高管理员权限运行,一旦暴出漏洞,具有非常高的危险性,不法分子可以窃取数据或植入恶意文件。
2024-12-29 14:01:06
970
原创 如何检查服务器是否被入侵(主机入侵排查指南)
对于主机是否被入侵问题,很多时候运维人员并不知晓。只有当黑客采取破坏行为,造成了肉眼可见的损失后,运维人员才能发现,例如网站被劫持、篡改,服务器被勒索、删除数据等恶意破坏操作。作为优秀的运维人员,应当定期对服务器进行安全检查,及时发现入侵攻击事件。
2024-12-26 22:11:19
424
原创 如何永久解决Apache Struts文件上传漏洞
Apache Struts又双叒叕爆文件上传漏洞了。自Apache Struts框架发布以来,就存在多个版本的漏洞,其中一些漏洞涉及到文件上传功能。这些漏洞可能允许攻击者通过构造特定的请求来绕过安全限制,从而上传恶意文件。虽然每次官方都发布补丁进行修复,但是问题一直没有根除过,时不时的又爆出新的漏洞。有没有办法杜绝Apache Struts文件上传漏洞呢?
2024-12-23 17:10:08
1534
原创 如何限制软件网络通信范围(国家、省、市)
限制软件的网络通信范围是一个很小众的需求。例如限制只允许国内用户连接FTP、只允许某个省的用户访问SQL数据库等等。这个功能虽然小众,但对系统安全的提升却非常大。因为黑客一般都利用国外IP发起攻击,防止被溯源。如果只允许国内IP访问业务系统,那黑客就没法入侵了。
2024-12-21 12:15:14
345
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人