文章编号：1420 / 更新时间：2023-04-12 / 浏览：次

发现PHPINFO信息泄露漏洞

一般是网站目录下放置了phpinfo函数文件,删除phpinfo.php

删除tomcat默认站点下的index.jsp

PHPSESSID已知会话确认攻击

apache环境在根目录下建立.htaccess文件,设置

iis7及以上环境在根目录下建立web.config文件,设置

修改根目录crossdomain.xml,将domain中的域名更换成自己的域名,多个域名可以写多行

跨站脚本Xss漏洞/sql注入漏洞/代码执行漏洞

2.解压后,将文件放到公共文件（如数据库的连接文件）所在目录

3.在公共文件页面中加入代码

2.解压后，整个文件夹放到网站根目录

3.在网站的一个公用文件（如数据库的连接文件）中加入代码：

常用PHP建站系统的公用页面

Swfupload.swf跨站脚本攻击漏洞

下载压缩包解压替换Swfupload.swf,替换前备份自己的文件

以下是swfupload的源码文件，如果你自己有开发能力，也可以自己重新编译打包

其他一些开源程序漏洞

请联系程序官方更新升级补丁至最新版

扫描二维码推送至手机访问。

3浏览自媒体运营与推广

2浏览网站结构优化

2浏览外部链接建设

2浏览自媒体运营与推广

相关标签： 网站安全、

本文地址：https://www.badfl.com/article/57b8ac501c67a0ccf79b.html

上一篇：win2012win2016win2019IIS部署SSL证书访问h...
下一篇：如何选择SSL证书服务品牌？...