网站安全

网站安全

php代码 301跳转简单防止CC攻击

0

emer 发布于 10个月前 (03-18)

<?php empty($_SERVER['HTTP_VIA']) or exit('Access Denied'); $seconds = 10; //时间段[秒] $refresh = 5; //刷新次数 //设置监控变量 $cur_time = time(); if(isset($_SESSION['last_time'])){ ...

阅读(1119) 评论(1) 赞 (8)

网站安全

黑帽SEO之暗链

0

emer 发布于 1年前 (2016-10-14)

暗链也称为黑链,即隐蔽链接 hidden links,是黑帽SEO的作弊手法之一。在早期的SEO优化中,黑链是最有效最迅速的方法之一;但是现在百度算法已经对iframe和display:none 等直接进行了打击,如果你对代码没有任何处理的话,那么你所做的外链将全部降权。因此,目前黑帽SEO技术中,暗链已经用得不多,但还是有必要了解下这个经典的作弊...

阅读(1415) 评论(2) 赞 (5)

网站安全

渗透思路!适合入门学习

0

emer 发布于 1年前 (2016-10-09)

【前戏】 信息探测:主要是网站的脚本语言、数据库、搭建平台、操作系统、服务器IP、注册人信息、网站防护情况。 简单说一下这些信息的获取方式: 1.【目标站的脚本语言识别】 1-1 最简单的方法,在域名后面分别加个/index.asp /index.aspx /index.php /index.jsp ...

阅读(577) 评论(0) 赞 (6)

网站安全

PHP漏洞大全,详细分析php漏洞

0

emer 发布于 1年前 (2016-08-26)

本漏洞大全几乎概括了php几乎全部的漏洞 查找可以使用ctrl+f搜索查询 针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cro...

阅读(373) 评论(3) 赞 (4)

网站安全

emlog 5.3.1 一个小漏洞可getshell(csrf)

4

emer 发布于 1年前 (2016-08-24)

因为emlog官方应用中心并没有上架审核功能,所以别有目的的人可以直接在应用中心上传带有漏洞的脚本(没有病毒)然后根据emlog一个csrf就可以轻松getshell 应用中心里,大家不用登录ftp或服务器,就可以直接把官方审核后的插件安装到博客里,类似于Apple Store,应用中心如果要上架应用必须的审核!如果被不法分子获得开发者...

阅读(2078) 评论(0) 赞 (4)

网站安全

emlog后台漏洞,可忽视验证码爆破密码

3

emer 发布于 1年前 (2016-08-22)

描述 大家可能为了防止黑客对emlog博客后台暴力破解,在后台添加了验证码功能。 但即使在Emlog后台添加了验证码,也不安全,就跟没添加一样的。攻击者依然可以使用爆破工具批量猜测密码 代码分析 登录页面,在admin/globals.php下 //登录验证 if ($a...

阅读(4194) 评论(7) 赞 (6)