网站安全_社区达人页

个人头像照片
网站安全
已加入开发者社区1279
勋章 更多
个人头像照片
专家博主
专家博主
个人头像照片
星级博主
星级博主
个人头像照片
技术博主
技术博主
个人头像照片
开发者认证勋章
开发者认证勋章
个人头像照片
江湖侠士
江湖侠士
成就
已发布448篇文章
7条评论
已回答193个问题
1条评论
已发布0个视频
github地址
技术能力
兴趣领域
  • Java
  • Python
  • 前端开发
  • Linux
  • 数据库
擅长领域
  • Linux
    高级

    能力说明:

    熟练掌握Linux常用命令、文件及用户管理、文本处理、Vim工具使用等,熟练掌握企业IP规划、子网划分、Linux的路由、网卡、以及其他企业级网络配置技术,可进行Web服务器(Nginx),以及数据库(My SQL)的搭建、配置、应用,可根据需求编写Shell脚本,通过常用工具进行linux服务器自动化运维。

技术认证

暂时未有相关云产品技术能力~

Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
暂无精选文章

2022年11月

2022年10月

2022年09月

2022年08月

2022年07月

2022年06月

2022年04月

2022年03月

2022年02月

  • 发表了文章 2022-11-15

    linux服务器怎么检查后门账户

  • 发表了文章 2022-11-03

    网站APP服务器数据被泄露该如何防护

  • 发表了文章 2022-11-02

    网站漏洞修复服务商对绕过认证漏洞的介绍

  • 发表了文章 2022-10-26

    蓝科lankecms漏洞导致被黑客攻击篡改首页文件

  • 发表了文章 2022-10-24

    如何对网站进行漏洞安全测试服务

  • 发表了文章 2022-10-24

    网站被报有SQL注入漏洞如何解决

  • 发表了文章 2022-10-19

    网站总是被上传漏洞上传了木马后门被入侵怎么办

  • 发表了文章 2022-10-18

    公司网站有高危逻辑漏洞要修复怎么办

  • 发表了文章 2022-09-27

    APP做漏洞渗透测试服务的重要性

  • 发表了文章 2022-09-20

    linux服务器安全防护加固防黑客攻击方案

  • 发表了文章 2022-09-19

    网站后台数据被入侵篡改了如何解决

  • 发表了文章 2022-09-16

    网站被攻击打不开页面如何解决

  • 发表了文章 2022-09-08

    linux服务器如何排查木马后门查看定时任务

  • 发表了文章 2022-09-07

    linux服务器木马后门rookit检测过程

  • 发表了文章 2022-09-06

    服务器木马如何查杀之威胁情报分析

  • 发表了文章 2022-09-01

    阿里云提示进程异常行为反弹SHELL 该怎么处理

  • 发表了文章 2022-08-30

    SSH木马后门如何从服务器中查找

  • 发表了文章 2022-07-18

    网站总是存在漏洞怎么解决

  • 发表了文章 2022-07-15

    可控参数带来的网站漏洞修复建议方案

  • 发表了文章 2022-07-15

    APP数据被泄露接到境外电话 该怎么查服务器漏洞

正在加载, 请稍后...
滑动查看更多
  • 回答了问题 2022-07-28

    反弹SHELL如何清除

    服务器被提示反弹shell的话肯定是服务器或应用有漏洞导致被黑客执行了反弹shell的命令,建议向网站漏洞修复公司SINE安全寻求技术支持。

    踩0 评论0
  • 回答了问题 2022-04-19

    我的discuz论坛被植入后门删掉又出现,用安骑士可以彻底修复吗?

    发现后门(Webshell)文件是因为网站服务器存在漏洞导致被黑客入侵上传了木马webshell后门导致被阿里云安全提示,需要对提示的木马进行删除,然后进行安全加固,需要对网站漏洞进行修复和清理隐藏的木马后门,如果对程序代码不熟悉的话可以向网站漏洞修复公司SINE安全寻求技术支持。

    踩0 评论0
  • 回答了问题 2022-04-19

    紧急漏洞怎么处理呢

    发现后门(Webshell)文件是因为网站服务器存在漏洞导致被黑客入侵上传了木马webshell后门导致被阿里云安全提示,需要对提示的木马进行删除,然后进行安全加固,需要对网站漏洞进行修复和清理隐藏的木马后门,如果对程序代码不熟悉的话可以向网站漏洞修复公司SINE安全寻求技术支持。

    踩0 评论0
  • 回答了问题 2022-04-19

    服务器链接上过一会儿又断开了,CPU占用的也不多,只有百分之六十多

    网站的目录权限的“读”、“写”、“执行”进行合理安全部署。如果您的网站一直被阿里云提示webshell,反复多次的那说明您的网站还是存在漏洞,如果对网站漏洞修复不是太懂的话,可以找专业的网站安全公司SINESAFE来解决阿里云webshell的问题。

    踩0 评论0
  • 回答了问题 2021-12-03

    webshell网站后门的清除方法(清理网站木马后门)

    需要专业的网站安全公司来处理解决,对代码进行全面的人工审计,找出木马后门以及漏洞,然后做好网站安全加固。

    踩0 评论0
  • 回答了问题 2021-12-03

    阿里云盾提示有违规内容,但是我没删除点击忽略,然后我网站就打不开了

    当阿里云告知存在违规URL屏蔽通知的时候,就应该看下网站的百度快照收录有无被增加其他内容的收录,或可以根据这个提示的URL 到百度站长工具里进行抓取看看返回的内容,一般都是因为网站存在漏洞导致被黑客篡改上传了劫持木马,才会这样,一般都是反复性质的被篡改,如果解决不掉的话 建议联系网站安全公司寻求帮助,国内像SINE安全,鹰盾安全都是解决过此类问题的。

    踩0 评论0
  • 回答了问题 2021-12-03

    存在违法违规信息处理方案

    当阿里云告知存在违规URL屏蔽通知的时候,就应该看下网站的百度快照收录有无被增加其他内容的收录,或可以根据这个提示的URL 到百度站长工具里进行抓取看看返回的内容,一般都是因为网站存在漏洞导致被黑客篡改上传了劫持木马,才会这样,一般都是反复性质的被篡改,如果解决不掉的话 建议联系网站安全公司寻求帮助,国内像SINE安全,鹰盾安全都是解决过此类问题的。

    踩0 评论0
  • 回答了问题 2021-12-03

    IP - 网际协议(Internet Protocol)是什么意思?

    IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则,IP只为主机提供一种无连接、不可靠的、尽力而为的数据报传输服务。

    踩0 评论0
  • 回答了问题 2021-12-03

    Linux的命令enable有什么作用呢?

    enable命令用于临时关闭或者激活指定的shell内部命令。若要执行的文件名称与shell内建命令相同,可用enable -n来关闭shell内建命令。若不加-n选项,enable可重新启动关闭的命令。

    踩0 评论0
  • 回答了问题 2021-12-03

    SSL - 安全套接字层是什么意思?

    安全套接字层 (SSL):一种由 Netscape Communications 开发的提议开放式标准,用以建立安全通讯通道,以防止如信用卡号等这样的重要信息被截获。 SSL 使用安全握手来初始化客户机与服务器之间的安全连接。在握手期间,客户机和服务器对它们将要为此会话使用的密钥及加密方法达成一致。客户机使用服务器证书验证服务器。握手之后,SSL 被用来加密和解密 HTTPS(组合 SSL 和 HTTP 的一个独特协议)请求和服务器响应中的所有信息.

    踩0 评论0
  • 回答了问题 2021-12-02

    违规url

    距离2022年元旦约越来越近,我们发现很多网站用IIS环境尤其是aspx+sqlserver架构的网站总是被攻击,具体症状首先是接到阿里云的通知说是有违规URL通知,然后过了几天发现百度site网站域名,多了很多与网站本身内容不相关的垃圾快照内容,从百度点击这个快照地址进去后显示404找不到页面,但从百度站长工具里抓取页面就能看到内容,说明攻击者对搜索引擎的UA标识做了判断进行混淆,导致从肉眼看不出任何问题,但快照依然在继续增加新收录。

    了解完上述过程,完全是近期多个客户遇到此网站被劫持攻击的症状找到我们SINESAFE网站安全公司来寻求帮助,解决这个反复被攻击以及摸不到头绪的安全问题,那么首先咱们来分析下为何网站会被攻击,因为网站本身的程序代码存在漏洞,比如上传漏洞,跨站漏洞,SQL注入漏洞等,以及客户用的是单独服务器像WIN2008系统或Windows2012,2016,2019,环境基本都是IIS7,8,10,SQLSERVER用的是sql2008 sql2012等,基本很大的因素是服务器内存在多个网站,都是些asp+aspx+sqlserver的混合架构,由于网站目录权限没有划分好,导致其中一个网站被入侵,直接牵连服务器内的其他网站,本身ASPX的访问权限就比较大,加上很多人愿意用SQLSERVER的SA用户去调用数据库的连接,直接给黑客提供了提权的机会,提权就是黑客通过权限大的用户进行提升权限从而拿到服务器权限,很多程序员也束手无策,毕竟专业的事情专业干,还得需要我们专业的网站安全公司来处理解决,接下来我会把整个处理过程简单描述下,从而让更多的网站负责人了解到网站为何会被攻击。

    踩0 评论0
  • 回答了问题 2020-03-19

    请问我的ecs 是被攻击了吗,打不开 很卡。

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0
  • 回答了问题 2020-03-19

    服务器被攻击了,请帮我查查是那个环节出问题的

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0
  • 回答了问题 2020-03-19

    阿里云ECS被攻击

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0
  • 回答了问题 2020-03-19

    网站被攻击造成资源耗尽,如何处理?

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0
  • 回答了问题 2020-03-19

    网站服务器被攻击

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0
  • 回答了问题 2019-11-26

    这段时间怎么老是提示后台系统有木马?

    ** 一旦发现网站有挂马,泛解析,快照劫持,首页自动跳转等情况,检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机;一般这种情况都是反复性质的被篡改跳转,清理恶意跳转代码后没过多久就又被篡改了,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等安全公司比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。**

    踩0 评论0
  • 回答了问题 2019-11-25

    最近一直收到网站木马文件提醒的邮件是怎么回事

    ** 网站程序代码的安全很重要,如果网站使用了开源的CMS系统代码,不懂程序技术的话,网站会经常被黑客攻击,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。**

    踩0 评论0
  • 回答了问题 2019-11-25

    网站被挂马,求帮助

    **解决百度快照被劫持的办法:很多网站都使用的是一些开源系统,包括dedecms,ecshop,phpcms,wordpress、discuz都是开源的系统代码,以上这些开源程序由于很多人都在使用,那么攻击者就会专门的去研究这套程序上的漏洞,一旦发现漏洞,就会对网站进行攻击,篡改上传木马后门,如果您的网站是使用这些开源程序做的网站,那么必须要做好网站的漏洞修复,以及网站安全的安全检测,不会的话最好请专业的网站安全公司来帮您解决问题,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司。 **

    踩0 评论0
  • 回答了问题 2019-11-26

    网站被挂马求助

    快照劫持就是你在百度搜索关键词出现的结果排名的快照内容不是你网站的内容,而是一些不良信息,关于bocai类等的,那么就是你的网站中招了。那么他们是怎么做到的呢?这个肯定就是你网站程序有漏洞,让黑客技术人员找到后门进入你的网站进行篡改的,他们篡改的时间一般是晚上凌晨以后,这样在百度搜索引擎蜘蛛抓取你的快照的时候就是他们篡改的内容被抓取到了,然后又神不知鬼不觉的又把你原来的TDK换回来了。这样你就会发现你的网站什么都没有变化,但是你的快照内容发生了更改,这个时候你就是丈二的和尚了。 打开首页文件,找到文件顶部title标签的部分看看有无被加密的代码,然后清除掉,然后重新上传(如果全站被黑,那就只有彻底清除了),如果清理代码过后没过多久还是被反复篡改的话,应该对网站的源码以及文件进行检查,清除掉恶意链接。如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。

    踩0 评论0
正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息