发现PHPINFO信息泄露漏洞
一般是网站目录下放置了phpinfo函数文件,删除phpinfo.php
删除tomcat默认站点下的index.jsp
PHPSESSID已知会话确认攻击
apache环境在根目录下建立.htaccess文件,设置
iis7及以上环境在根目录下建立web.config文件,设置
修改根目录crossdomain.xml,将domain中的域名更换成自己的域名,多个域名可以写多行
跨站脚本Xss漏洞/sql注入漏洞/代码执行漏洞
2.解压后,将文件放到公共文件(如数据库的连接文件)所在目录
3.在公共文件页面中加入代码
2.解压后,整个文件夹放到网站根目录
3.在网站的一个公用文件(如数据库的连接文件)中加入代码:
常用PHP建站系统的公用页面
Swfupload.swf跨站脚本攻击漏洞
下载压缩包解压替换Swfupload.swf,替换前备份自己的文件
以下是swfupload的源码文件,如果你自己有开发能力,也可以自己重新编译打包
其他一些开源程序漏洞
请联系程序官方更新升级补丁至最新版
扫描二维码推送至手机访问。
3浏览自媒体运营与推广
2浏览网站结构优化
2浏览外部链接建设
2浏览自媒体运营与推广
本文地址:https://www.badfl.com/article/57b8ac501c67a0ccf79b.html
上一篇:win2012win2016win2019IIS部署SSL证书访问h...
下一篇:如何选择SSL证书服务品牌?...