You are here: Home / Archives for 安全
post

Struts2 两大高危安全漏洞,网站安全再受考验

Posted on 2013 年 7 月 19 日 · 6 Comments

近日,Struts2 被曝出两个高危安全漏洞,影响的版本Struts 2.0.0 – Struts 2.3.15的 Struts2 全系版本,国内政府、金融、运营商及各大互联网公司的网站已受影响。

一个是使用缩写的导航参数前缀时的远程代码执行漏洞,另一个是使用缩写的重定向参数前缀时的开放式重定向漏洞。这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。

Struts漏洞影响巨大,受影响站点以电商、银行、门户、政府居多,而且一些自动化、傻瓜化的利用工具开始出现,填入地址可直接执行服务器命令,读取数据甚至直接关机等操作。据乌云平台漏洞报告,淘宝、京东、腾讯等大型互联网厂商均受此影响。
[Read more…]

Filed Under: Java · Tagged: , , ,
post

如何保证HTTPS(SSL加密)网站的安全性?

Posted on 2013 年 5 月 11 日 · Leave a Comment

电脑在与服务器交换敏感信息时会使用一种叫做SSL的加密方式,在很多情况下,交换敏感信息必须要通过这个方式来进行,包括12306在内,京东、淘宝、支付宝等在交换敏感信息的时候都使用了SSL进行加密。在Chrome浏览器中无法访问12306的购票页面,就是因为购票页面访问https://dynamic.12306.cn/otsweb的网址,而12306的SSL证书并不是国际认可的正规CA的证书,需要手动安装12306提供的根证书才可以,实际上是自欺欺人,看完这篇文章,你就明白了。
[Read more…]

Filed Under: 科技 · Tagged: , , ,
post

WordPress优化:禁止输出错误信息

Posted on 2013 年 5 月 9 日 · 4 Comments

用网站安全检测扫瞄博客,发现了一个漏洞,实际上就是直接访问主题路径的话,get_header()函数未生效(Call to undefined function get_header() ),而我的WordPress会输出完整的错误信息,将敏感名称的目录结构暴露了,虽然对正常访问没有影响,可是会给某些人可乘之机。经常在博客后台看到很多人扫瞄博客各种路径或文件,尽可能多的解决漏洞,会大大增强网站安全性。秀一下我的博客安全性,100分,没有漏洞;虽说只是表面的,但是我会发现一个解决一个!

我的博客没有漏洞
[Read more…]

Filed Under: 编程 · Tagged: , , ,
post

全国Top10网站漏洞排行及解决方案

Posted on 2013 年 2 月 16 日 · 30 Comments

“您管理了 10 个站点,存在 0 个高危漏洞,0 个严重漏洞,0 个警告漏洞。太棒了,一个漏洞都没有,您简直是站长中的高富帅!” 这是在360网站安全检测后的评语。针对网站的检测目前发现阿里测(http://alibench.com/)和360网站安全检测(http://webscan.360.cn/)两个比较不错,阿里测检测的结果更加专业更加全面,而360安全检测比较简单有效。

全国Top10网站漏洞排行及解决方案

下面为大家整理了360安全检测中最常见的10种漏洞,还有解决方案。

[Read more…]

Filed Under: 科技 · Tagged: , , ,
post

推荐WordPress安全及优化插件

Posted on 2012 年 11 月 27 日 · 22 Comments

我的服务器配置比较低,内存不过1G呢,对于博客的优化、提速来说,一定要选择耗资源较低的插件或缓存系统,优化服务器比较麻烦,今天向大家推荐11个比较好的WordPress插件,大多我都一直在使用。

1、Better WP Security - 评分:★★★★★

功能:系统当前安全状态、更改不安全的管理员帐号、数据库备份、用户登录保护、SSL安全访问及日志记录等,功能全面又强大
优点:功能全面,操作简单,会生成2张登录相关数据表
缺点:如果开启了404、登录和文件修改等的监控,会生成很多日志,需要定期手动清理,默认会发送邮件通知

推荐WordPress安全及优化插件
[Read more…]

Filed Under: 科技 · Tagged: , , ,