站内搜索 | 西枫里博客

修复网警检测到的网站漏洞

事情得从一个公家单位的网站检测报告说起。最近网络安全领域的执法活动高频密集，特别是浦东新区网络安全这块，动作频频。客户跟我说他们单位被检测出单位网站有安全漏洞，需要我处理，然后发了一份安全检测报告给我。大致看了一下，问题不大，不要慌，先拍个朋友圈就能解决的事情。遂记录如下。一、先看下两张报告图列名了三个漏洞名称，第一个TLS1.0...

西枫里人

2020-07-01

169

系统运维

阅读全文

网站有漏洞会受到什么处罚？

事情呢，说来也很简单，那天贸贸然又接到嘉定分局网安支队的电话，被告知博主某网站有漏洞，被利用了，上传了有非法信息的恶意页面。然后问博主这网站还要不要，如果不要了赶紧关掉，如果还要的话，那要抓紧时间整改，网警要上门检查并可能会有一定的处罚措施。emmmm....事情呢就是这么个事情，所以上个图给大家看下，博主被处罚了啥？关于计算机信...

西枫里人

2018-12-07

3535

建站优化

阅读全文

百度云观测报警服务器异常信息泄露

早些年一直使用百度云观测系统。后面随着不分时段不分轻重的报警短信后就暂停使用了这个服务。随着新版博客的建立，又重新添加了百度云观测。从11月底运行，云观测一直提示系统安全，未发现问题。直到前天一条莫名的短信提醒报网站存在安全漏洞，具体的是底等级的风险服务器异常信息泄露。以下是报警信息详情：很莫名，之前几周运行的好好的，这几天也没改...

西枫里人

2017-12-15

1480

系统运维

阅读全文

ASP防止站外提交表单数据

防止站外提交数据函数，搭配使用验证码可以杜绝大多数的灌水机程序的自动发布。更严格的还应该从字段格式限制等全方面考虑。<% dim server_v1,server_v2 server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) serv...

西枫里人

2017-11-24

1305

程序语言

阅读全文

文章归档