摘要:
限制用户只在指定时间范围才能访问网站,这个功能需求比较小众,不过对于部分用户还是比较实用的,例如半夜无人监管论坛或留言板,期间禁止发帖。 要实现这个功能,有两个办法: 1、 在网站程序增加时间判断功能 2、 使用第三方产品实现该功能 1、 在网站程序增加时间判断功能 这个方法实施起来难度非常大,因为 阅读全文
摘要:
作为一名合格的主机管理人员,维护服务器不难,但要维护好、确保服务器稳定运行、不被黑客入侵、有异常能立即知晓,就有些难度了。而要轻松的维护好一群服务器,那就非常难了。 对于爱摸鱼的我们,有没有安全可靠的自动化运维方案呢?作为一名拥有多年安全运维经验的护卫神运维老司机,我负责任的说:有的,因为我就在使用 阅读全文
摘要:
HKCMS是一款免费开源内容管理系统,核心采用ThinkPHP框架,免授权,永久商用。 国家信息安全漏洞共享平台于2024-11-27公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-46246、CVE-2024-52677 影响产品:HkCMS <=2.3.2.240702 漏洞级别:高 公 阅读全文
摘要:
ZZCMS是一款用于搭建招商网站的CMS系统,由PHP语言开发,可快速搭建:医药招商、保健品招商、化妆品招商、农资招商、孕婴童招商、酒类副食类等招商网站。 国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-44822、CVE-2024-44818 阅读全文
摘要:
伪蜘蛛是指爬虫爬行网站时带有搜索引擎标签,但却不是真的搜索引擎IP,也称为假蜘蛛、伪爬虫、假爬虫。 伪蜘蛛用于哪些场景呢? 伪蜘蛛一般用于采集比较多。例如站群服务器,伪造蜘蛛全网采集网站数据,再转换输出给浏览者。同时随着AI的发展,很多AI公司也会以伪蜘蛛的方式收集数据用于大模型训练。也有一些不法分 阅读全文
摘要:
远程桌面登录是管理服务器最主要的方式,于是很多不法分子打起了远程桌面的歪心思。他们采用暴力破解或撞库的方式破解系统密码(如下图一),直接进入服务器内部。由于远程登录只会记录系统日志,而管理员并不会经常分析系统日志,往往服务器被入侵很久了管理员也没能发现。如果每次远程登录时都能发送消息通知,岂不是安全 阅读全文
摘要:
wtcms是一套基于ThinkPHP的CMS系统,用于帮助用户快速搭建企业网站、门户网站、个人博客或其他系统。 国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-44825、CVE-2024-48239 影响产品:WTCMS v1.0 漏洞级别:中 阅读全文
摘要:
网站日志是管理员分析网站运行数据和黑客入侵痕迹必不可少的东西。要复现黑客入侵行为,需要对黑客的所有请求行为完整记录日志,尤其是黑客上传的数据。 作为三大WebServer,Apache和Nginx可以记录GET、POST、UA、Cookie等完整的数据日志,但是IIS却有一个致命缺陷:不能记录POS 阅读全文
摘要:
网站如果有非法信息,对管理员来说绝对是噩梦,轻则被有关部门通知整改,重则罚款甚至关闭网站。 多数人以为只有论坛、博客、留言板、分类信息等网站才会有非法信息。其实不然,很多企业网站也会有非法信息,只是管理员不知道而已。因为黑客入侵网站后,为了获取持久的利益,会植入一些SEO类木马,生成大量非法网页让搜 阅读全文
摘要:
SeaCMS(海洋CMS)是一款开源免费PHP影视系统,该系统主要用来管理视频点播资源,因其功能强大,操作使用简单,拥有大量用户。 国家信息安全漏洞共享平台于2024-11-14公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-44823、CVE-2024-42599 影响产品:SeaCMS( 阅读全文