网站安全个人页面-阿里云开发者社区

个人头像照片 网站安全 TA的个人档案
个人头像照片
131
178

个人介绍

Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com

擅长的技术

  • Java
  • Python
  • 前端开发
  • Linux
  • 数据库
获得更多能力
通用技术能力:
  • Linux
    高级

    能力说明:

    熟练掌握Linux常用命令、文件及用户管理、文本处理、Vim工具使用等,熟练掌握企业IP规划、子网划分、Linux的路由、网卡、以及其他企业级网络配置技术,可进行Web服务器(Nginx),以及数据库(My SQL)的搭建、配置、应用,可根据需求编写Shell脚本,通过常用工具进行linux服务器自动化运维。

    获取记录:

    • 2020-11-25大学考试 大学/社区-用户参加考试
云产品技术能力:

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明
  • 高分内容
  • 最新动态
  • 文章
  • 问答
正在加载, 请稍后...
滑动查看更多

2021年12月

  • 12.02 09:59:10
    发表了文章 2021-12-02 09:59:10

    网站被入侵导致阿里云违规URL屏蔽该如何处理

    网站被入侵导致阿里云违规URL屏蔽该如何处理

2020年11月

  • 11.25 10:23:04
    发表了文章 2020-11-25 10:23:04

    渗透测试之sql注入延伸手法的攻与防

    渗透测试之sql注入延伸手法的攻与防
正在加载, 请稍后...
滑动查看更多
  • 发表了文章 2021-12-02

    网站被入侵导致阿里云违规URL屏蔽该如何处理

  • 发表了文章 2020-11-25

    渗透测试之sql注入延伸手法的攻与防

  • 发表了文章 2020-04-26

    网站安全渗透测试该如何增加就业概率

  • 发表了文章 2020-03-26

    网站安全公司主管 跟大家聊聊网站安全防护问题

  • 发表了文章 2020-03-20

    企业网站如何防止被入侵攻击等安全问题

  • 发表了文章 2020-03-20

    网站因为存在恶意软件或链接导致 google广告无法推广的解决办法

  • 发表了文章 2020-03-12

    网站安全渗透测试公司 该如何去选择

  • 发表了文章 2020-03-12

    金融机构网站安全防护标准要求分析

  • 发表了文章 2020-03-09

    网站渗透测试 客户需求问题总结经验分析

  • 发表了文章 2020-03-07

    公司网站渗透测试服务过程分享

  • 发表了文章 2020-03-07

    网站渗透测试 接口安全多个方向分析漏洞原因

  • 发表了文章 2020-03-07

    企业网站被黑客攻击 如何快速的分析漏洞问题

  • 发表了文章 2020-02-22

    网站被挂马该怎么彻底的解决 2020年技术篇分享

  • 发表了文章 2020-02-05

    网站安全科普文 如何更好的理解网站安全防御 杜绝黑客攻击

  • 发表了文章 2019-12-26

    APP安全测试 该如何渗透检测APP存在的漏洞

  • 发表了文章 2019-12-23

    网站渗透测试安全检测登录认证分析

  • 发表了文章 2019-12-09

    网站渗透测试过程中对客户网站的信息搜集

  • 发表了文章 2019-12-04

    网站漏洞扫描 某CMS代码的越权与install.php重置渗透测试漏洞

  • 发表了文章 2019-11-17

    对网站api接口漏洞渗透测试过程

  • 发表了文章 2019-11-12

    Laravel有漏洞该如何修复网站漏洞

正在加载, 请稍后...
滑动查看更多
  • 回答了问题 2021-12-02

    违规url

    距离2022年元旦约越来越近,我们发现很多网站用IIS环境尤其是aspx+sqlserver架构的网站总是被攻击,具体症状首先是接到阿里云的通知说是有违规URL通知,然后过了几天发现百度site网站域名,多了很多与网站本身内容不相关的垃圾快照内容,从百度点击这个快照地址进去后显示404找不到页面,但从百度站长工具里抓取页面就能看到内容,说明攻击者对搜索引擎的UA标识做了判断进行混淆,导致从肉眼看不出任何问题,但快照依然在继续增加新收录。

    了解完上述过程,完全是近期多个客户遇到此网站被劫持攻击的症状找到我们SINESAFE网站安全公司来寻求帮助,解决这个反复被攻击以及摸不到头绪的安全问题,那么首先咱们来分析下为何网站会被攻击,因为网站本身的程序代码存在漏洞,比如上传漏洞,跨站漏洞,SQL注入漏洞等,以及客户用的是单独服务器像WIN2008系统或Windows2012,2016,2019,环境基本都是IIS7,8,10,SQLSERVER用的是sql2008 sql2012等,基本很大的因素是服务器内存在多个网站,都是些asp+aspx+sqlserver的混合架构,由于网站目录权限没有划分好,导致其中一个网站被入侵,直接牵连服务器内的其他网站,本身ASPX的访问权限就比较大,加上很多人愿意用SQLSERVER的SA用户去调用数据库的连接,直接给黑客提供了提权的机会,提权就是黑客通过权限大的用户进行提升权限从而拿到服务器权限,很多程序员也束手无策,毕竟专业的事情专业干,还得需要我们专业的网站安全公司来处理解决,接下来我会把整个处理过程简单描述下,从而让更多的网站负责人了解到网站为何会被攻击。

    踩0 评论0
  • 回答了问题 2020-03-19

    请问我的ecs 是被攻击了吗,打不开 很卡。

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0
  • 回答了问题 2020-03-19

    服务器被攻击了,请帮我查查是那个环节出问题的

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0
  • 回答了问题 2020-03-19

    阿里云ECS被攻击

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0
  • 回答了问题 2020-03-19

    网站被攻击造成资源耗尽,如何处理?

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0
  • 回答了问题 2020-03-19

    网站服务器被攻击

    网站被黑客攻击的原因分2种.一种是流量ddos和cc攻击 另一种是网站有漏洞导致被黑客入侵篡改了数据或被上传了webshell木马后门拿到最高权限了,如果遇到这2种攻击而您又无法处理解决的话建议找专业的网站安全公司来处理,国内像Sinesafe,鹰盾安全,绿盟等等都是专业的。

    踩0 评论0
  • 回答了问题 2019-11-26

    这段时间怎么老是提示后台系统有木马?

    ** 一旦发现网站有挂马,泛解析,快照劫持,首页自动跳转等情况,检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机;一般这种情况都是反复性质的被篡改跳转,清理恶意跳转代码后没过多久就又被篡改了,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等安全公司比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。**

    踩0 评论0
  • 回答了问题 2019-11-25

    最近一直收到网站木马文件提醒的邮件是怎么回事

    ** 网站程序代码的安全很重要,如果网站使用了开源的CMS系统代码,不懂程序技术的话,网站会经常被黑客攻击,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。**

    踩0 评论0
  • 回答了问题 2019-11-25

    网站被挂马,求帮助

    **解决百度快照被劫持的办法:很多网站都使用的是一些开源系统,包括dedecms,ecshop,phpcms,wordpress、discuz都是开源的系统代码,以上这些开源程序由于很多人都在使用,那么攻击者就会专门的去研究这套程序上的漏洞,一旦发现漏洞,就会对网站进行攻击,篡改上传木马后门,如果您的网站是使用这些开源程序做的网站,那么必须要做好网站的漏洞修复,以及网站安全的安全检测,不会的话最好请专业的网站安全公司来帮您解决问题,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司。 **

    踩0 评论0
  • 回答了问题 2019-11-26

    网站被挂马求助

    快照劫持就是你在百度搜索关键词出现的结果排名的快照内容不是你网站的内容,而是一些不良信息,关于bocai类等的,那么就是你的网站中招了。那么他们是怎么做到的呢?这个肯定就是你网站程序有漏洞,让黑客技术人员找到后门进入你的网站进行篡改的,他们篡改的时间一般是晚上凌晨以后,这样在百度搜索引擎蜘蛛抓取你的快照的时候就是他们篡改的内容被抓取到了,然后又神不知鬼不觉的又把你原来的TDK换回来了。这样你就会发现你的网站什么都没有变化,但是你的快照内容发生了更改,这个时候你就是丈二的和尚了。 打开首页文件,找到文件顶部title标签的部分看看有无被加密的代码,然后清除掉,然后重新上传(如果全站被黑,那就只有彻底清除了),如果清理代码过后没过多久还是被反复篡改的话,应该对网站的源码以及文件进行检查,清除掉恶意链接。如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。

    踩0 评论0
  • 回答了问题 2019-11-25

    动态生成的首页index.html,被挂马,如何解决?

    这是网站被黑了呀,你打开首页文件,找到文件顶部title标签的部分看看有无被加密的代码,然后清除掉,然后重新上传(如果全站被黑,那就只有彻底清除了),如果清理代码过后没过多久还是被反复篡改的话, 应该对网站的源码以及文件进行检查,清除掉恶意链接。如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。在解决掉网站存在的问题之后,我们就需要加强网站的安全性,例如禁止根目录的写入权限等等,以此来避免网站被再次攻击! 以上做完了以后,就需要向百度网址安全中心提交申诉,表明网站已恢复正常。同时投诉快照。这件事要尽快完成,否则后果就是网站被彻底K掉。

    踩0 评论0
  • 回答了问题 2019-11-26

    网站被挂马了

    一般网站被挂马被篡改的特征都是打开网站首页被跳转到博彩网站,找到首页中的顶部加密代码删除掉就恢复正常了,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题修复网站漏洞,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。

    踩0 评论0
  • 回答了问题 2019-07-22

    域名打开网站内容提示禁止访问

    显示内容被禁止,页面肯定包含一些违规内容如dubo,caipiao等信息,
    一般网站被挂马被篡改的特征都是打开网站首页被跳转到博彩网站,找到首页中的顶部加密代码删除掉就恢复正常了,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙
    踩0 评论0
  • 回答了问题 2019-07-22

    我的服务器被禁止访问了,请解禁

    显示内容被禁止,页面肯定包含一些违规内容如dubo,caipiao等信息,
    一般网站被挂马被篡改的特征都是打开网站首页被跳转到博彩网站,找到首页中的顶部加密代码删除掉就恢复正常了,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙
    踩0 评论0
  • 回答了问题 2019-07-19

    ecs被锁定 工单检测说有国家禁止的色情内容 服务器里都是客户的网站 现在打不开 我该怎么办 ?

    主要原因是你网站有漏洞、或者服务器有漏洞,被人家安装了后门。
    处理方法:
    1、入口白名单,只允许白名单入口访问, 屏蔽其他入口,防止人家恶意上传php脚本来执行。
    2、清理服务器内部挂马代码,清理程序内的挂马的内容。
    3、修复程序漏洞、服务器漏洞等。
    4.如果对程序代码不熟悉的话,建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等。
    5、可以通过cdn等方式,隐藏服务器真实ip地址。
    踩0 评论0
  • 回答了问题 2019-07-17

    URL违规,找不出问题啊!

    快照劫持就是你在百度搜索关键词出现的结果排名的快照内容不是你网站的内容,而是一些不良信息,关于bocai类等的,那么就是你的网站中招了。那么他们是怎么做到的呢?这个肯定就是你网站程序有漏洞,让黑客技术人员找到后门进入你的网站进行篡改的,他们篡改的时间一般是晚上凌晨以后,这样在百度搜索引擎蜘蛛抓取你的快照的时候就是他们篡改的内容被抓取到了,然后又神不知鬼不觉的又把你原来的TDK换回来了。这样你就会发现你的网站什么都没有变化,但是你的快照内容发生了更改,这个时候你就是丈二的和尚了。 那么当我们的网站快照被劫持 的时候,可以找专业的网站安全公司来解决网站被劫持的问题,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司。

    踩0 评论0
  • 回答了问题 2019-07-17

    crontab被攻击

    **服务器应该是通过网站漏洞上传了脚本木马并提权拿到了服务器权限执行了挖矿木马导致cpu百分之100,服务器一般都是网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:检查可疑进程 关闭不用的端口,下载360杀毒进行全盘扫描,主要问题还是网站有漏洞导致被上传了木马后门,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。
    **

    踩0 评论0
  • 回答了问题 2019-07-17

    为什么公司网站会链接到香港赌博网站?

    一旦发现网站有挂马,泛解析,快照劫持,首页自动跳转等情况,检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机;一般这种情况都是反复性质的被篡改跳转,清理恶意跳转代码后没过多久就又被篡改了,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等安全公司比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。

    踩0 评论0
  • 回答了问题 2019-07-17

    服务器被黑,工程师不给解决,不知找谁

    网站被黑客攻击,说明你的网站存在很多安全隐患,以及网站漏洞,就算登录服务器找到源文件修复了,也会被黑客再次入侵,只有把网站的所有漏洞找出来,一一进行修复,防止黑客的攻击,避免安全事故发生,如果您对网站漏洞修复不熟悉的话,建议找专业的网站安全公司帮您修复网站漏洞,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.

    踩0 评论0
  • 回答了问题 2019-07-17

    关于云服务器 ECS带宽问题

    1M带宽的下载速度是100KB 下载7MB的东西大约70秒左右

    踩0 评论0
正在加载, 请稍后...
滑动查看更多