谷歌 Chrome 浏览器拦截提示：您要访问的网站包含恶意软件（2021年最新解决方案） 谷歌Chrome浏览器越来越重视安全问题，经常会遇到谷歌浏览器上使用时出现安全警告的问题，提示“您要访问的网站包含恶意软件” Chrome浏览器“网站包含恶意软件” 有时在用谷歌浏览器查看网站的时候，大家可能遇到这种拦截提醒“您要访问的网站包含恶意软件”怎么关…

realip模块 用途 ：当本机 Nginx 处于反向代理后端时可以获取到用户的 真实IP地址 。 使用 ： realip 功能需要 Nginx 添加 ngx_http_realip_module 模块，默认情况下是不被编译，如果需要添加，请在编译时添加 --with-http_realip_module 选项开启它。 realip 作用域 set…

1.1 官网 https://www.sudo.ws/download_mirrors.html 1.2 测试是否存在漏洞 # 基本都存在 [******@localhost ~]$ sudoedit -s '' `perl -e 'print "A" x 65536'` Segmentation fault   -显示这个基本就存在漏洞了 #  …

漏洞类型：配置错误 所属建站程序：其他 所属服务器类型：通用 所属编程语言：其他 描述：目标WEB服务器启用了OPTIONS方法。 危害：攻击者可利用options方法获取服务器的信息，进而准备进一步攻击。 解决方案：修改配置文件禁用options方法 windows 2008-2012：请在wwwroot目录建立web.config，内容如下 w…

0x00 问题表现 上海地区电信网络访问网站域名www.dx*.top 访问跳转localhost，后面检测上海其他网络也是类似表现。 0x01 起因和处理 ...

昨天,宝塔爆出了一个惊天大漏洞,存在漏洞的版本号是7.4.2,该版本的宝塔,用户可直接通过phpmyadmin登录获取所有数据库信息,并做任何操作而无需登录密码,危害非常大,官方已经处理补丁,升级到官方最新即可解决。 现象：部分用户直接在宝塔后台点击升级,点击后一直提示升级中,并且长时间升级不成功 解决方法，可使用命令升级解决。 远程SSH登录到服…

前言：织梦程序是最知名的cms程序，使用广泛,但很多朋友对织梦还不太熟悉,通过工单分析得知,经常容易出现本文中的问题,本次统一整理出来,希望对新手朋友有帮助,本文写的非常详细,请仔细阅读, 一、描述：“dedecms错误警告：连接数据库失败，可能数据库密码不对或数据库服务器出错”如图： 分析：用织梦程序制作的站点做迁移服务器后容易出现这个问题,原因…

nmap脚本主要分为以下几类，在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描： auth: 负责处理鉴权证书（绕开鉴权）的脚本 broadcast: 在局域网内探查更多服务开启状况，如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式，针对常见的应用如http/snmp等 default: 使用-sC…

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外，还可以正向执行任意php代码。 影响版本及路径 通过分析，后门代码存在于extphp_xmlrpc.dll模块中 phpStudy2016和phpStudy2018自带的php-5.2.17、p…

网站安全这个是一个重要问题，现在网上很多开源程序，研究的人多了，漏洞就经常发现，经常导致被黑，现在将部分程序整理一下，对应的目录安全设置，把网站程序安装更新完成后，可以参考下面设置一下目录权限设置。设置后可以很大程度上保障网站渗透，和被黑上传后门后的二次渗透伤害。 一般做了网站程序更新，插件完整后可以进行设置，需要更新的时候，需要将对应的权限取消，…