|  RSS订阅  |  加入收藏
事情得从一个公家单位的网站检测报告说起。最近网络安全领域的执法活动高频密集,特别是浦东新区网络安全这块,动作频频。客户跟我说他们单位被检测出单位网站有安全漏洞,需要我处理,然后发了一份安全检测报告给我。大致看了一下,问题不大,不要慌,先拍个朋友圈就能解决的事情。遂记录如下。一、先看下两张报告图列名了三个漏洞名称,第一个TLS1.0...
事情呢,说来也很简单,那天贸贸然又接到嘉定分局网安支队的电话,被告知博主某网站有漏洞,被利用了,上传了有非法信息的恶意页面。然后问博主这网站还要不要,如果不要了赶紧关掉,如果还要的话,那要抓紧时间整改,网警要上门检查并可能会有一定的处罚措施。emmmm....事情呢就是这么个事情,所以上个图给大家看下,博主被处罚了啥?关于计算机信...
早些年一直使用百度云观测系统。后面随着不分时段不分轻重的报警短信后就暂停使用了这个服务。随着新版博客的建立,又重新添加了百度云观测。从11月底运行,云观测一直提示系统安全,未发现问题。直到前天一条莫名的短信提醒报网站存在安全漏洞,具体的是底等级的风险服务器异常信息泄露。以下是报警信息详情:很莫名,之前几周运行的好好的,这几天也没改...
防止站外提交数据函数,搭配使用验证码可以杜绝大多数的灌水机程序的自动发布。更严格的还应该从字段格式限制等全方面考虑。<% dim server_v1,server_v2 server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) serv...