ClassCMS最新代码注入漏洞(CNVD-2024-49641、CVE-2024-12503)
摘要:ClassCMS是一款开源免费的网站内容管理系统,因其功能强大,操作简单,拥有海量用户。 国家信息安全漏洞共享平台于2024-11-25公布该程序存在代码注入漏洞。 漏洞编号:CNVD-2024-49641、CVE-2024-12503 影响产品:ClassCMS 4.8 漏洞级别:中 公布时间:2
阅读全文
posted @
2024-12-30 18:24
护卫神
阅读(34)
推荐(0) 编辑
如何限制软件访问文件范围,阻止越权访问
摘要:常用的服务器软件几乎都存在安全漏洞(如:MySQL、Apache、Serv-U、SQL Server、Nginx、Tomcat等等)。并且这些软件基本都以最高管理员权限运行,一旦暴出漏洞,具有非常高的危险性,不法分子可以窃取数据或植入恶意文件。 那如何解决这个问题呢? 要解决这些软件的安全问题,更新
阅读全文
posted @
2024-12-29 14:01
护卫神
阅读(30)
推荐(0) 编辑
如何检查服务器是否被入侵(主机入侵排查指南)
摘要:对于主机是否被入侵问题,很多时候运维人员并不知晓。只有当黑客采取破坏行为,造成了肉眼可见的损失后,运维人员才能发现,例如网站被劫持、篡改,服务器被勒索、删除数据等恶意破坏操作。作为优秀的运维人员,应当定期对服务器进行安全检查,及时发现入侵攻击事件。 那么如何检查服务器是否被入侵攻击呢? 其实不难,护
阅读全文
posted @
2024-12-26 22:09
护卫神
阅读(34)
推荐(0) 编辑
如何一劳永逸解决Apache Struts文件上传漏洞
摘要:Apache Struts又双叒叕爆文件上传漏洞了。 自Apache Struts框架发布以来,就存在多个版本的漏洞,其中一些漏洞涉及到文件上传功能。这些漏洞可能允许攻击者通过构造特定的请求来绕过安全限制,从而上传恶意文件。虽然每次官方都发布补丁进行修复,但是问题一直没有根除过,时不时的又爆出新的漏
阅读全文
posted @
2024-12-23 17:03
护卫神
阅读(25)
推荐(0) 编辑
如何限制软件网络通信范围(国家、省、市)
摘要:限制软件的网络通信范围是一个很小众的需求。例如限制只允许国内用户连接FTP、只允许某个省的用户访问SQL数据库等等。 这个功能虽然小众,但对系统安全的提升却非常大。因为黑客一般都利用国外IP发起攻击,防止被溯源。如果只允许国内IP访问业务系统,那黑客就没法入侵了。 同时对于后门程序也有很好的拦截作用
阅读全文
posted @
2024-12-21 12:14
护卫神
阅读(15)
推荐(0) 编辑
用友U8CRM存在最新SQL注入漏洞(CNVD-2024-47765)
摘要:U8 CRM是用友公司推出的一款客户关系管理(CRM)软件,旨在帮助企业提升客户服务和销售管理效率。该软件功能强大、使用方便,受到很多企业客户的青睐。 国家信息安全漏洞共享平台于2024-12-20公布该软件存在SQL注入漏洞。这并不是说开发团队实力不行,而是只要稍微复杂点的系统,漏洞就不可避免,就
阅读全文
posted @
2024-12-20 12:12
护卫神
阅读(23)
推荐(0) 编辑
如何设置网站只允许指定的地区访问(国家、省、市)
摘要:大部分应用系统都采用WebServer模式,也就是本质上是一个网站。采用WebServer模式的好处有很多,比如开发和维护都更方便、用户使用也更简单;因此越来越的应用软件加入到这一模式。因为业务特性的原因,访问应用系统的客户端基本都在固定的地区(国内或某些省市),例如公司、分公司所在城市。 据护卫神
阅读全文
posted @
2024-12-19 15:32
护卫神
阅读(118)
推荐(0) 编辑
如何提升FTP服务器安全性(防暴力破解、防撞库、防溢出攻击)
摘要:FTP是上传文件到网站最常用的方式,也是管理网站最常用的方式之一。虽然通过后台也可以管理网站,但是无法对网站源码文件进行管理,仍然需要通过FTP完成。于是很多不法分子就盯上了FTP,试图通过FTP寻找入侵突破点。因此要保障网站安全,FTP也是必须考虑因素之一。 要保障FTP安全,其实不难,毕竟其功能
阅读全文
posted @
2024-12-18 13:02
护卫神
阅读(56)
推荐(0) 编辑
如何保护网站后台,提升网站后台安全防护能力
摘要:网站是黑客最喜欢的入侵目标,不仅可以植入恶意代码劫持流量获利,还可以进一步入侵服务器,进行勒索或植入挖矿病毒。同时几乎每个网站都有自己的管理后台,后台拥有许多强大的功能,以方便管理员在线管理网站。如果不法分子窃取了后台管理权限,那带来的危害就不言而喻了,因此做好后台安全防护是非常必要的事情。 很多开
阅读全文
posted @
2024-12-17 15:37
护卫神
阅读(27)
推荐(0) 编辑
如何杜绝在线上传漏洞,阻止黑客上传网后门程序呢
摘要:网站是黑客最喜欢的入侵目标,不仅可以植入恶意代码劫持流量获利,还可以进一步入侵服务器,进行勒索或植入挖矿病毒,以及入侵其他网站扩大入侵范围。 经护卫神统计,在线上传攻击是入侵网站常用的攻击方式,黑客利用网站的在线上传漏洞,绕过系统安全验证,非法植入网页木马或后门程序,再通过这些木马后门实施篡改网站、
阅读全文
posted @
2024-12-16 11:46
护卫神
阅读(16)
推荐(0) 编辑
MyBB论坛最新跨站脚本漏洞(CNVD-2024-46255、CVE-2024-52702)
摘要:MyBB是一款免费、开源,在国际上非常优秀的免费论坛软件。该论坛最大的特色是简单但是功能却出奇的强大,并且支持多国语言(中文版、英文版等等)。 国家信息安全漏洞共享平台于2024-11-27公布该程序存在跨站脚本漏洞。 漏洞编号:CNVD-2024-46255、CVE-2024-52702 影响产品
阅读全文
posted @
2024-12-13 11:53
护卫神
阅读(26)
推荐(0) 编辑
远程桌面防护的几种方式及优缺点分析
摘要:远程桌面登录是管理服务器最主要的方式,于是很多不法分子打起了远程桌面的歪心思。他们采用暴力破解或撞库的方式破解系统密码,悄悄潜入服务器而管理员不自知。 同时远程桌面服务中的远程代码执行漏洞也严重威胁着服务器的安全,攻击者可以利用这些漏洞在远程服务器上执行任意代码,从而完全控制服务器。这些漏洞通常存在
阅读全文
posted @
2024-12-11 18:17
护卫神
阅读(49)
推荐(0) 编辑
115cms存在最新跨站脚本漏洞(CNVD-2024-46442、CVE-2024-11490)
摘要:115CMS是一个多模块智能建站系统,主要用于H5建站和APP建站,可帮用户快速搭建属于自己的移动网站。 国家信息安全漏洞共享平台于2024-11-28公布该插件存在跨站脚本漏洞。 漏洞编号:CNVD-2024-46442、CVE-2024-11490 影响产品:115CMS <=2024-08-0
阅读全文
posted @
2024-12-11 16:01
护卫神
阅读(20)
推荐(0) 编辑
防御网页木马和后门最好的方式是什么
摘要:网站被植入网页木马和后门程序,管理员首先想到的应该是使用杀毒软件查杀这些木马后门,这个操作没错,但是却是治标不治本。 网站会被入侵,大概率是因为网站程序有漏洞,不过也有可能是跨站入侵(即同服务器的某个网站被入侵牵连其他所有网站均被入侵)。如果只使用杀毒软件,并非从根本上解决问题,因为漏洞依然存在,黑
阅读全文
posted @
2024-12-09 18:36
护卫神
阅读(34)
推荐(0) 编辑
WordPress的WooCommerce插件存在最新跨站脚本漏洞(CNVD-2024-45436、CVE-2024-10168)
摘要:WordPress是一款广受欢迎的、世界知名的博客程序,其不光可以搭建博客网站,还被用于搭建企业网站、电商网站等等,应用非常广泛,用户也非常多。 Active Products Tables for WooCommerce 是一款用于 WooCommerce 电商平台的插件,它允许你创建并显示活跃产
阅读全文
posted @
2024-12-09 12:37
护卫神
阅读(41)
推荐(0) 编辑
友点CMS存在逻辑缺陷安全漏洞(CNVD-2024-45627)
摘要:YouDianCMS(友点CMS)是一站式的智能建站平台,支持“PC+手机+微官网+多端小程序+APP”十站合一。 国家信息安全漏洞共享平台于2024-10-19公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-45627 影响产品:YouDianCMS 9.5.16 漏洞级别:低 公布时间:
阅读全文
posted @
2024-12-09 12:36
护卫神
阅读(47)
推荐(0) 编辑
云主机和服务器如何防勒索病毒
摘要:勒索病毒是主机运维人员闻之色变的东西。凡是中了勒索病毒的服务器,几乎都没有成功恢复数据的,只有缴纳高昂的敲诈费才能解决,给单位带来了非常巨大的损失。 为了防止勒索事件发生,我们应对服务器做好必要的安全预防措施,阻止黑客植入勒索病毒,其解决方法分两步:1、做好主机安全防护 2、做好数据安全备份。这两步
阅读全文
posted @
2024-12-06 13:41
护卫神
阅读(52)
推荐(0) 编辑
如何限制网站只允许在指定时间范围访问
摘要:限制用户只在指定时间范围才能访问网站,这个功能需求比较小众,不过对于部分用户还是比较实用的,例如半夜无人监管论坛或留言板,期间禁止发帖。 要实现这个功能,有两个办法: 1、 在网站程序增加时间判断功能 2、 使用第三方产品实现该功能 1、 在网站程序增加时间判断功能 这个方法实施起来难度非常大,因为
阅读全文
posted @
2024-12-06 13:40
护卫神
阅读(34)
推荐(0) 编辑
摸鱼指南:服务器和云主机如何做无人化自动运维
摘要:作为一名合格的主机管理人员,维护服务器不难,但要维护好、确保服务器稳定运行、不被黑客入侵、有异常能立即知晓,就有些难度了。而要轻松的维护好一群服务器,那就非常难了。 对于爱摸鱼的我们,有没有安全可靠的自动化运维方案呢?作为一名拥有多年安全运维经验的护卫神运维老司机,我负责任的说:有的,因为我就在使用
阅读全文
posted @
2024-12-06 13:39
护卫神
阅读(12)
推荐(0) 编辑
漏洞文献:HkCms存在文件上传漏洞(CNVD-2024-46246、CVE-2024-52677)
摘要:HKCMS是一款免费开源内容管理系统,核心采用ThinkPHP框架,免授权,永久商用。 国家信息安全漏洞共享平台于2024-11-27公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-46246、CVE-2024-52677 影响产品:HkCMS <=2.3.2.240702 漏洞级别:高 公
阅读全文
posted @
2024-12-06 13:39
护卫神
阅读(141)
推荐(0) 编辑
漏洞文献:ZZCMS2023存在跨站脚本漏洞(CNVD-2024-44822、CVE-2024-44818)
摘要:ZZCMS是一款用于搭建招商网站的CMS系统,由PHP语言开发,可快速搭建:医药招商、保健品招商、化妆品招商、农资招商、孕婴童招商、酒类副食类等招商网站。 国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-44822、CVE-2024-44818
阅读全文
posted @
2024-12-06 13:38
护卫神
阅读(33)
推荐(0) 编辑
如何拦截伪蜘蛛、假蜘蛛
摘要:伪蜘蛛是指爬虫爬行网站时带有搜索引擎标签,但却不是真的搜索引擎IP,也称为假蜘蛛、伪爬虫、假爬虫。 伪蜘蛛用于哪些场景呢? 伪蜘蛛一般用于采集比较多。例如站群服务器,伪造蜘蛛全网采集网站数据,再转换输出给浏览者。同时随着AI的发展,很多AI公司也会以伪蜘蛛的方式收集数据用于大模型训练。也有一些不法分
阅读全文
posted @
2024-12-06 13:37
护卫神
阅读(27)
推荐(0) 编辑
登录服务器如何自动消息通知(短信、邮件、微信)
摘要:远程桌面登录是管理服务器最主要的方式,于是很多不法分子打起了远程桌面的歪心思。他们采用暴力破解或撞库的方式破解系统密码(如下图一),直接进入服务器内部。由于远程登录只会记录系统日志,而管理员并不会经常分析系统日志,往往服务器被入侵很久了管理员也没能发现。如果每次远程登录时都能发送消息通知,岂不是安全
阅读全文
posted @
2024-12-06 13:37
护卫神
阅读(28)
推荐(0) 编辑
漏洞文献:wtcms存在跨站脚本漏洞
摘要:wtcms是一套基于ThinkPHP的CMS系统,用于帮助用户快速搭建企业网站、门户网站、个人博客或其他系统。 国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-44825、CVE-2024-48239 影响产品:WTCMS v1.0 漏洞级别:中
阅读全文
posted @
2024-12-06 13:36
护卫神
阅读(22)
推荐(0) 编辑
IIS如何记录POST数据日志
摘要:网站日志是管理员分析网站运行数据和黑客入侵痕迹必不可少的东西。要复现黑客入侵行为,需要对黑客的所有请求行为完整记录日志,尤其是黑客上传的数据。 作为三大WebServer,Apache和Nginx可以记录GET、POST、UA、Cookie等完整的数据日志,但是IIS却有一个致命缺陷:不能记录POS
阅读全文
posted @
2024-12-06 13:35
护卫神
阅读(21)
推荐(0) 编辑
如何屏蔽网站非法信息(敏感词过滤)
摘要:网站如果有非法信息,对管理员来说绝对是噩梦,轻则被有关部门通知整改,重则罚款甚至关闭网站。 多数人以为只有论坛、博客、留言板、分类信息等网站才会有非法信息。其实不然,很多企业网站也会有非法信息,只是管理员不知道而已。因为黑客入侵网站后,为了获取持久的利益,会植入一些SEO类木马,生成大量非法网页让搜
阅读全文
posted @
2024-12-06 13:34
护卫神
阅读(80)
推荐(0) 编辑
漏洞文献:海洋CMS最新代码执行漏洞(CNVD-2024-44823、CVE-2024-42599)
摘要:SeaCMS(海洋CMS)是一款开源免费PHP影视系统,该系统主要用来管理视频点播资源,因其功能强大,操作使用简单,拥有大量用户。 国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-44823、CVE-2024-42599 影响产品:SeaCMS(
阅读全文
posted @
2024-12-06 13:32
护卫神
阅读(169)
推荐(0) 编辑
DedeCMS最新注入漏洞(CNVD-2024-44514、CVE-2024-9076)
摘要:DedeCms系统(织梦系统)是一套PHP开发的网站管理系统,因其功能强大,操作使用简单,具有非常高的知名度,拥有大量用户。 国家信息安全漏洞共享平台于2024-11-07公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-44514、CVE-2024-9076 影响产品:DeDeCMS <=5
阅读全文
posted @
2024-12-06 13:31
护卫神
阅读(75)
推荐(0) 编辑
SEMCMS存在SQL注入漏洞(CNVD-2024-39254、CVE-2024-46103)
摘要:SEMCMS外贸网站系统一套开源外贸企业网站管理系统,有ASP和PHP两个版本(是为数不多的ASP系统,点个赞!),支持多种语言,主要用于外贸企业,因其功能强大,操作使用简单,拥有大量用户。 国家信息安全漏洞共享平台于2024-09-26公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-392
阅读全文
posted @
2024-12-06 13:28
护卫神
阅读(10)
推荐(0) 编辑
如何提升财务系统和ERP系统安全(用友、泛微、通达)
摘要:
大部分公司都有自己的财务系统和ERP系统,并都购买自第三方服务商,如用友、泛微和通达等。 这些系统功能非常强大,能帮助企业大幅提升运营能力。但也正因为功能强大,漏洞也就比较多。并不是说这些服务商开发实力不行,而是只要稍微复杂点的系统,漏洞就在所难免。就连微软这样的巨无霸公司,漏洞也从来没有停止过。
阅读全文
posted @
2024-12-06 13:27
护卫神
阅读(42)
推荐(0) 编辑
