标签：漏洞

2022-10-20无依阅读(1270)评论(0)赞(0)

谷歌 Chrome 浏览器拦截提示：您要访问的网站包含恶意软件（2021年最新解决方案） 谷歌Chrome浏览器越来越重视安全问题，经常会遇到谷歌浏览器上使用时出现安全警告的问题，提示“您要访问的网站包含恶意软件” Chrome浏览器“网站...

2021-11-10无依阅读(1228)评论(0)赞(0)

realip模块 用途 ：当本机 Nginx 处于反向代理后端时可以获取到用户的 真实IP地址 。 使用 ： realip 功能需要 Nginx 添加 ngx_http_realip_module 模块，默认情况下是不被编译，如果需要添加，...

2021-02-03无依阅读(2069)评论(0)赞(1)

1.1 官网 https://www.sudo.ws/download_mirrors.html 1.2 测试是否存在漏洞 # 基本都存在 [******@localhost ~]$ sudoedit -s '' `perl -e 'pri...

2020-12-07无依阅读(3166)评论(0)赞(0)

漏洞类型：配置错误 所属建站程序：其他 所属服务器类型：通用 所属编程语言：其他 描述：目标WEB服务器启用了OPTIONS方法。 危害：攻击者可利用options方法获取服务器的信息，进而准备进一步攻击。 解决方案：修改配置文件禁用opt...

2020-08-24无依阅读(3971)评论(0)赞(0)

昨天,宝塔爆出了一个惊天大漏洞,存在漏洞的版本号是7.4.2,该版本的宝塔,用户可直接通过phpmyadmin登录获取所有数据库信息,并做任何操作而无需登录密码,危害非常大,官方已经处理补丁,升级到官方最新即可解决。 现象：部分用户直接在宝...

2020-06-19无依阅读(2659)评论(0)赞(0)

前言：织梦程序是最知名的cms程序，使用广泛,但很多朋友对织梦还不太熟悉,通过工单分析得知,经常容易出现本文中的问题,本次统一整理出来,希望对新手朋友有帮助,本文写的非常详细,请仔细阅读, 一、描述：“dedecms错误警告：连接数据库失败...

2020-03-18无依阅读(3106)评论(0)赞(1)

nmap脚本主要分为以下几类，在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描： auth: 负责处理鉴权证书（绕开鉴权）的脚本 broadcast: 在局域网内探查更多服务开启状况，如dhcp/dns/sqlserv...

2019-09-29无依阅读(3849)评论(0)赞(0)

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外，还可以正向执行任意php代码。 影响版本及路径 通过分析，后门代码存在于extphp...

2019-09-19无依阅读(4410)评论(0)赞(2)

网站安全这个是一个重要问题，现在网上很多开源程序，研究的人多了，漏洞就经常发现，经常导致被黑，现在将部分程序整理一下，对应的目录安全设置，把网站程序安装更新完成后，可以参考下面设置一下目录权限设置。设置后可以很大程度上保障网站渗透，和被黑上...