网站安全个人页面-阿里云开发者社区

个人头像照片 网站安全 TA的个人档案
个人头像照片

个人介绍

Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com

擅长的技术

  • Java
  • Python
  • 前端开发
  • Linux
  • 数据库
获得更多能力
通用技术能力:

暂时未有相关通用技术能力~

云产品技术能力:

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明
  • 高分内容
  • 最新动态
  • 文章
  • 问答
正在加载, 请稍后...
滑动查看更多

2020年03月

  • 03.19 09:11:41
    回答了问题 2020-03-19 09:11:41

    请问我的ecs 是被攻击了吗,打不开 很卡。

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0
  • 03.19 09:11:36
    回答了问题 2020-03-19 09:11:36

    服务器被攻击了,请帮我查查是那个环节出问题的

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0
  • 03.19 09:10:41
    回答了问题 2020-03-19 09:10:41

    阿里云ECS被攻击

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0
  • 03.19 09:09:58
    回答了问题 2020-03-19 09:09:58

    网站被攻击造成资源耗尽,如何处理?

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0
  • 03.19 09:07:49
    回答了问题 2020-03-19 09:07:49

    网站服务器被攻击

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0

2019年11月

  • 11.25 14:54:52
    回答了问题 2019-11-25 14:54:52

    这段时间怎么老是提示后台系统有木马?

    ** 一旦发现网站有挂马,泛解析,快照劫持,首页自动跳转等情况,检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机;一般这种情况都是反复性质的被篡改跳转,清理恶意跳转代码后没过多久就又被篡改了,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等安全公司比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。**

    踩0 评论0
  • 11.25 14:54:34
    回答了问题 2019-11-25 14:54:34

    最近一直收到网站木马文件提醒的邮件是怎么回事

    ** 网站程序代码的安全很重要,如果网站使用了开源的CMS系统代码,不懂程序技术的话,网站会经常被黑客攻击,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。**

    踩0 评论0
  • 11.25 14:53:28
    回答了问题 2019-11-25 14:53:28

    网站被挂马,求帮助

    **解决百度快照被劫持的办法:很多网站都使用的是一些开源系统,包括dedecms,ecshop,phpcms,wordpress、discuz都是开源的系统代码,以上这些开源程序由于很多人都在使用,那么攻击者就会专门的去研究这套程序上的漏洞,一旦发现漏洞,就会对网站进行攻击,篡改上传木马后门,如果您的网站是使用这些开源程序做的网站,那么必须要做好网站的漏洞修复,以及网站安全的安全检测,不会的话最好请专业的网站安全公司来帮您解决问题,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司。 **

    踩0 评论0
  • 11.25 14:53:11
    回答了问题 2019-11-25 14:53:11

    网站被挂马求助

    快照劫持就是你在百度搜索关键词出现的结果排名的快照内容不是你网站的内容,而是一些不良信息,关于bocai类等的,那么就是你的网站中招了。那么他们是怎么做到的呢?这个肯定就是你网站程序有漏洞,让黑客技术人员找到后门进入你的网站进行篡改的,他们篡改的时间一般是晚上凌晨以后,这样在百度搜索引擎蜘蛛抓取你的快照的时候就是他们篡改的内容被抓取到了,然后又神不知鬼不觉的又把你原来的TDK换回来了。这样你就会发现你的网站什么都没有变化,但是你的快照内容发生了更改,这个时候你就是丈二的和尚了。 打开首页文件,找到文件顶部title标签的部分看看有无被加密的代码,然后清除掉,然后重新上传(如果全站被黑,那就只有彻底清除了),如果清理代码过后没过多久还是被反复篡改的话,应该对网站的源码以及文件进行检查,清除掉恶意链接。如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。

    踩0 评论0
  • 11.25 14:52:40
    回答了问题 2019-11-25 14:52:40

    动态生成的首页index.html,被挂马,如何解决?

    这是网站被黑了呀,你打开首页文件,找到文件顶部title标签的部分看看有无被加密的代码,然后清除掉,然后重新上传(如果全站被黑,那就只有彻底清除了),如果清理代码过后没过多久还是被反复篡改的话, 应该对网站的源码以及文件进行检查,清除掉恶意链接。如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。在解决掉网站存在的问题之后,我们就需要加强网站的安全性,例如禁止根目录的写入权限等等,以此来避免网站被再次攻击! 以上做完了以后,就需要向百度网址安全中心提交申诉,表明网站已恢复正常。同时投诉快照。这件事要尽快完成,否则后果就是网站被彻底K掉。

    踩0 评论0
  • 11.25 14:52:09
    回答了问题 2019-11-25 14:52:09

    网站被挂马了

    一般网站被挂马被篡改的特征都是打开网站首页被跳转到博彩网站,找到首页中的顶部加密代码删除掉就恢复正常了,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题修复网站漏洞,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。

    踩0 评论0
  • 11.25 14:51:52
    回答了问题 2019-11-25 14:51:52

    你们的服务器安全性太差了吧 我的主机怎么被挂马了?

    一般网站被挂马被篡改的特征都是打开网站首页被跳转到博彩网站,找到首页中的顶部加密代码删除掉就恢复正常了,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题修复网站漏洞,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。

    踩0 评论0
  • 11.25 14:51:26
    回答了问题 2019-11-25 14:51:26

    网站被挂马了,怎么处理?

    一般网站被挂马被篡改的特征都是打开网站首页被跳转到博彩网站,找到首页中的顶部加密代码删除掉就恢复正常了,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题修复网站漏洞,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。

    踩0 评论0
正在加载, 请稍后...
滑动查看更多
  • 发表了文章 2020-04-26

    网站安全渗透测试该如何增加就业概率

  • 发表了文章 2020-03-26

    网站安全公司主管 跟大家聊聊网站安全防护问题

  • 发表了文章 2020-03-07

    网站渗透测试 接口安全多个方向分析漏洞原因

  • 发表了文章 2019-12-26

    APP安全测试 该如何渗透检测APP存在的漏洞

  • 发表了文章 2019-12-09

    网站渗透测试过程中对客户网站的信息搜集

  • 发表了文章 2019-11-12

    Laravel有漏洞该如何修复网站漏洞

  • 发表了文章 2019-11-07

    APP渗透测试 对文件上传功能的安全检测与webshell分析

  • 发表了文章 2019-10-28

    Linux服务器漏洞防护测试 可SUDO提权到管理员

  • 发表了文章 2019-10-23

    网站安全渗透测试公司对php代码后门分析

  • 发表了文章 2019-10-11

    网站安全渗透测试 文件包含注入检测办法

  • 发表了文章 2019-09-23

    网站漏洞检测 apache nginx解析绕过上传漏洞

  • 发表了文章 2019-09-16

    网站漏洞测试 sql注入攻击代码的审计与检测

  • 发表了文章 2019-08-24

    网站漏洞检测 php变量覆盖漏洞的检测与分析

  • 发表了文章 2019-08-12

    apache最新漏洞可导致网站被入侵该如何解决

  • 发表了文章 2019-07-29

    网站数据被黑客篡改攻击该如何解决

  • 发表了文章 2019-07-16

    网站漏洞修复之Discuz X3.4远程代码执行漏洞

  • 发表了文章 2019-07-12

    网站漏洞检测 Metinfo 6.2.0上传漏洞详情与修复方案

  • 发表了文章 2019-07-01

    服务器被攻击怎么解决

  • 发表了文章 2019-05-14

    nginx网站漏洞该如何修复 加强服务器的安全防护

  • 发表了文章 2019-04-26

    网站漏洞检测与修复之Discuz论坛3.4版本

正在加载, 请稍后...
滑动查看更多
  • 回答了问题 2020-03-19

    请问我的ecs 是被攻击了吗,打不开 很卡。

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0
  • 回答了问题 2020-03-19

    服务器被攻击了,请帮我查查是那个环节出问题的

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0
  • 回答了问题 2020-03-19

    阿里云ECS被攻击

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0
  • 回答了问题 2020-03-19

    网站被攻击造成资源耗尽,如何处理?

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0
  • 回答了问题 2020-03-19

    网站服务器被攻击

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0
  • 回答了问题 2019-11-26

    这段时间怎么老是提示后台系统有木马?

    ** 一旦发现网站有挂马,泛解析,快照劫持,首页自动跳转等情况,检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机;一般这种情况都是反复性质的被篡改跳转,清理恶意跳转代码后没过多久就又被篡改了,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等安全公司比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。**

    踩0 评论0
  • 回答了问题 2019-11-25

    最近一直收到网站木马文件提醒的邮件是怎么回事

    ** 网站程序代码的安全很重要,如果网站使用了开源的CMS系统代码,不懂程序技术的话,网站会经常被黑客攻击,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。**

    踩0 评论0
  • 回答了问题 2019-11-25

    网站被挂马,求帮助

    **解决百度快照被劫持的办法:很多网站都使用的是一些开源系统,包括dedecms,ecshop,phpcms,wordpress、discuz都是开源的系统代码,以上这些开源程序由于很多人都在使用,那么攻击者就会专门的去研究这套程序上的漏洞,一旦发现漏洞,就会对网站进行攻击,篡改上传木马后门,如果您的网站是使用这些开源程序做的网站,那么必须要做好网站的漏洞修复,以及网站安全的安全检测,不会的话最好请专业的网站安全公司来帮您解决问题,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司。 **

    踩0 评论0
  • 回答了问题 2019-11-26

    网站被挂马求助

    快照劫持就是你在百度搜索关键词出现的结果排名的快照内容不是你网站的内容,而是一些不良信息,关于bocai类等的,那么就是你的网站中招了。那么他们是怎么做到的呢?这个肯定就是你网站程序有漏洞,让黑客技术人员找到后门进入你的网站进行篡改的,他们篡改的时间一般是晚上凌晨以后,这样在百度搜索引擎蜘蛛抓取你的快照的时候就是他们篡改的内容被抓取到了,然后又神不知鬼不觉的又把你原来的TDK换回来了。这样你就会发现你的网站什么都没有变化,但是你的快照内容发生了更改,这个时候你就是丈二的和尚了。 打开首页文件,找到文件顶部title标签的部分看看有无被加密的代码,然后清除掉,然后重新上传(如果全站被黑,那就只有彻底清除了),如果清理代码过后没过多久还是被反复篡改的话,应该对网站的源码以及文件进行检查,清除掉恶意链接。如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。

    踩0 评论0
  • 回答了问题 2019-11-25

    动态生成的首页index.html,被挂马,如何解决?

    这是网站被黑了呀,你打开首页文件,找到文件顶部title标签的部分看看有无被加密的代码,然后清除掉,然后重新上传(如果全站被黑,那就只有彻底清除了),如果清理代码过后没过多久还是被反复篡改的话, 应该对网站的源码以及文件进行检查,清除掉恶意链接。如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。在解决掉网站存在的问题之后,我们就需要加强网站的安全性,例如禁止根目录的写入权限等等,以此来避免网站被再次攻击! 以上做完了以后,就需要向百度网址安全中心提交申诉,表明网站已恢复正常。同时投诉快照。这件事要尽快完成,否则后果就是网站被彻底K掉。

    踩0 评论0
  • 回答了问题 2019-11-26

    网站被挂马了

    一般网站被挂马被篡改的特征都是打开网站首页被跳转到博彩网站,找到首页中的顶部加密代码删除掉就恢复正常了,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题修复网站漏洞,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。

    踩0 评论0
  • 回答了问题 2019-07-22

    域名打开网站内容提示禁止访问

    显示内容被禁止,页面肯定包含一些违规内容如dubo,caipiao等信息,
    一般网站被挂马被篡改的特征都是打开网站首页被跳转到博彩网站,找到首页中的顶部加密代码删除掉就恢复正常了,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙
    踩0 评论0
  • 回答了问题 2019-07-22

    我的服务器被禁止访问了,请解禁

    显示内容被禁止,页面肯定包含一些违规内容如dubo,caipiao等信息,
    一般网站被挂马被篡改的特征都是打开网站首页被跳转到博彩网站,找到首页中的顶部加密代码删除掉就恢复正常了,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙
    踩0 评论0
  • 回答了问题 2019-07-19

    ecs被锁定 工单检测说有国家禁止的色情内容 服务器里都是客户的网站 现在打不开 我该怎么办 ?

    主要原因是你网站有漏洞、或者服务器有漏洞,被人家安装了后门。
    处理方法:
    1、入口白名单,只允许白名单入口访问, 屏蔽其他入口,防止人家恶意上传php脚本来执行。
    2、清理服务器内部挂马代码,清理程序内的挂马的内容。
    3、修复程序漏洞、服务器漏洞等。
    4.如果对程序代码不熟悉的话,建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等。
    5、可以通过cdn等方式,隐藏服务器真实ip地址。
    踩0 评论0
  • 回答了问题 2019-07-17

    URL违规,找不出问题啊!

    快照劫持就是你在百度搜索关键词出现的结果排名的快照内容不是你网站的内容,而是一些不良信息,关于bocai类等的,那么就是你的网站中招了。那么他们是怎么做到的呢?这个肯定就是你网站程序有漏洞,让黑客技术人员找到后门进入你的网站进行篡改的,他们篡改的时间一般是晚上凌晨以后,这样在百度搜索引擎蜘蛛抓取你的快照的时候就是他们篡改的内容被抓取到了,然后又神不知鬼不觉的又把你原来的TDK换回来了。这样你就会发现你的网站什么都没有变化,但是你的快照内容发生了更改,这个时候你就是丈二的和尚了。 那么当我们的网站快照被劫持 的时候,可以找专业的网站安全公司来解决网站被劫持的问题,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司。

    踩0 评论0
  • 回答了问题 2019-07-17

    crontab被攻击

    **服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。
    **

    踩0 评论0
  • 回答了问题 2019-07-17

    为什么公司网站会链接到香港赌博网站?

    一旦发现网站有挂马,泛解析,快照劫持,首页自动跳转等情况,检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机;一般这种情况都是反复性质的被篡改跳转,清理恶意跳转代码后没过多久就又被篡改了,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等安全公司比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。

    踩0 评论0
  • 回答了问题 2019-07-17

    服务器被黑,工程师不给解决,不知找谁

    网站被黑客攻击,说明你的网站存在很多安全隐患,以及网站漏洞,就算登录服务器找到源文件修复了,也会被黑客再次入侵,只有把网站的所有漏洞找出来,一一进行修复,防止黑客的攻击,避免安全事故发生,如果您对网站漏洞修复不熟悉的话,建议找专业的网站安全公司帮您修复网站漏洞,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.

    踩0 评论0
  • 回答了问题 2019-07-17

    关于云服务器 ECS带宽问题

    1M带宽的下载速度是100KB 下载7MB的东西大约70秒左右

    踩0 评论0
  • 回答了问题 2019-07-17

    服务器安全

    # 网站被黑客攻击,说明你的网站存在很多安全隐患,以及网站漏洞,就算登录服务器找到源文件修复了,也会被黑客再次入侵,只有把网站的所有漏洞找出来,一一进行修复,防止黑客的攻击,避免安全事故发生,如果您对网站漏洞修复不熟悉的话,建议找专业的网站安全公司帮您修复网站漏洞,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.

    踩0 评论0
正在加载, 请稍后...
滑动查看更多