在很多网站系统构建的一开始，最注重的就是网站程序代码的安全，我们SINE安全对甲方网站公司部署过很多的网站安全系统，之前有一些网站设计公司对于每个项目都会由专人去负责开发与设计，并与甲方网站公司进行沟通，每个技术的开发水平都不一样，有些网站技术有着十几年的开发经验，有的技术可能只有三四年的开发经验，所以开发出来的网站也都会有网站漏洞，比如：SQL注入漏洞，XSS跨站漏洞，远程命令执行漏洞，CSRF劫持漏洞，远程包含

mysql数据库一直以来都遭受到sql注入攻击的影响，很多网站，包括目前的PC端以及手机端都在使用php+mysql数据库这种架构，大多数网站受到的攻击都是与sql注入攻击有关，那么mysql数据库如何防止sql注入呢？下面我们SINE安全技术针对于这个sql注入问题总结3种方案去防止sql注入攻击。 sql注入产生的原因很简单，就是访问用户通过网站前端对网站可以输入参数的地方进行提交参数，参数里插入了一些恶意参数传入到服务器后端里去，服务器后端并没有对其

经核实吧主青岛卖家 未通过普通吧主考核。违反《百度贴吧吧主制度》第八章规定http://tieba.baidu.com/tb/system.html#cnt08 ，无法在建设 安全专家吧 内容上、言论导向上发挥应有的模范带头作用。故撤销其吧主管理权限。百度贴吧管理组

前几天，有一客户向我们SINE安全公司反映，网站在google上的推广已拒登，说什么网站存在恶意软件或垃圾软件，导致google广告无法上线，还发现网站从google搜索点击进去会直接跳转到其他网站上，直接输入网址不会跳转。客户自己尝试解决了很多天，解决不了，眼看着给公司带来了很大的损失，我们立即安排技术，对客户的网站安全进行全面的检测。 客户网站被google拒登的截图如下： 客户网站用的是wordpress博客系统，PHP+mysql数据库架构，使用的godadd

网站首页被篡改说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改内容被百度收录一些BC内容和垃圾与网站不相关的内容,建议找专业做安全的来进行网站安全服务漏洞检测与修补以及代码安全审计，清理网站后门和恶意代码,而且这个快照内容被劫持 会在搜索引擎中点开后网站会被跳转,对网站的影响非常大 处理方法：先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除，再看下首页有无被

GHCC是骗局，假币，这几个骗子从去年8月份到现在已经在6个直播间诈骗了，目前公安机关已经在锁定他们了，

骗子又要发了，他们是我们从3月份一这跟踪到现在的骗子，他们在每个直播间先是千聊，到直播间讲股票，最后推数字货币来诈骗

财道直播间里面周军，赵刚，江楠，这几个骗子在一年多点的时间里开了5个直播间诈骗，这个财道是第6个直播间了，他们9月5号搞申购中签，只要你不是托就是每个人都会中签，中签后他们在9月11号搞上市，把股民分成若干个小群，每个群里面就一个到2个是股民，其它都是托，天天忽悠你让你买假币，故意拉升让你加仓，说要破2美元，要财富大爆炸，搞路演，千千万万不要买GHCC假币，等把股民的钱骗进去后就关闭直播间。我就是sit的受害者，你们

前段时间有一客户的网站打不开了，打开网站被提示什么:抱歉，主机因存在有害信息逾期未处理被关闭 Sorry, the site now can not be accessed. 客户第一时间找到我们SINE安全寻求解决方案，我们根据客户的反馈，进行详细的记录，分析问题，找到了被系统自动阻断拦截的原因，客户网站用的是西部数码主机，再一个主要的原因是，客户网站被篡改并上传了一些有害，违法的内容信息，导致被西部数码的有害信息监测处置系统监控到，立即进行了拦截，阻断处

收到阿里云的短信提醒说是网站存在后门，webshell恶意通信行为，紧急的安全情况，我第一时间登录阿里云查看详情，点开云盾动态感知，查看了网站木马的详细路径以及webshell的特征，网站从来没有出现过这种情况，一脸懵逼，无奈询问度娘吧，百度搜索了什么是webshell,为了解决这个问题，我可是下了很大的功夫，终于了解清楚并解决了阿里云提示网站后门的这个问题，记录一下我解决问题的过程。 首先我们要知道什么是网站后门？ （也叫webshell）

正月里来是新年，刚开始上班我们SINE安全团队，首次挖掘发现了一种新的挖矿木马，感染性极强，穿透内网，自动尝试攻击服务器以及其他网站，通过我们一系列的追踪，发现了攻击者的特征，首先使用thinkphp远程代码执行漏洞，以及ecshop getshell漏洞，phpcms缓存写入漏洞来进行攻击网站，通过网站权限来提权拿到服务器管理员权限，利用其中一台服务器作为中转，来给其他服务器下达命令，执行攻击脚本，注入挖矿木马，对一些服务器的远程管理员账

昨晚凌晨收到新客户的安全求助，说是阿里云短信提示，网站有webshell木马文件被植入，我们SINE安全公司立即成立，安全应急响应小组，客户提供了阿里云的账号密码，随即登陆阿里云进去查看到详情，登陆云盾看到有这样的一个安全提示“网站后门-发现后门(Webshell)文件”事件等级：紧急，影响资产：阿里云ECS：ID，然后贴出了网站木马文件的路径地址：/www/wangzhan/safe/indnx.php。 网站安全事件说明：云盾检测到当成有异常进程在尝试向磁盘上写入WEBSHE

PrestaShop网站的漏洞越来越多，该网站系统是很多外贸网站在使用的一个开源系统，从之前的1.0初始版本到现在的1.7版本，经历了多次的升级，系统使用的人也越来越多，国内使用该系统的外贸公司也很多，PrestaShop扩展性较高，模板也多，多种货币自由切换，并支持信用卡以及paypal支付，是外贸网站的首选。就在最近几天，PrestaShop被爆出有远程代码注入漏洞，该漏洞影响范围较光，危害较大，可以上传webshell到网站根目录下。 2018年11月7号PrestaShop官方

临近2018年底，我们阿里云上的一台ECS服务器竟然被阿里云短信提示有挖矿程序，多次收到阿里云的短信提醒说什么服务器被植入挖矿程序，造成系统资源大量消耗；而且还收到CPU使用率达到百分之90的安全提醒，我们的服务器上并没有运行大量的网站，只是一个公司的展示网站，怎么可能会出现CPU%90以上的告警，然后致电阿里云技术帮忙检查服务器为什么CPU占用这么高，得知服务器被黑，导致中了挖矿木马，服务器含有挖矿进程，一直在不停的挖矿才

2018年12月9日，国内某安全组织，对discuz X3.2 X3.4版本的漏洞进行了公开，这次漏洞影响范围较大，具体漏洞是discuz 的用户前段SQL注入与请求伪造漏洞，也俗称SSRF漏洞，漏洞产生的原因首先：php环境的版本大约PHP5.2，dizcuzX3.2 X3.4版本，服务器环境是windows 2008 2003 2012系统，linux centos不受此漏洞的影响。 漏洞的详情与利用 该漏洞产生的原因是由于source目录下的module文件里的misc模块代码，具体的是misc_imgcropper.php文件第54行到56行之间的函数变量赋值问题导

struts2从开发出来到现在，很多互联网企业，公司，平台都在使用apache struts2系统来开发网站，以及应用系统，这几年来因为使用较多，被攻击者挖掘出来的struts2漏洞也越来越，从最一开始S2-001到现在的最新的s2-057漏洞，本文着重的给大家介绍一下struts2漏洞的利用详情以及漏洞修复办法。 先从1开始吧，S2-001影响的版本是Struts 2.0.0 - Struts 2.0.8版本，最早开始的版本漏洞太低级，当时的apache官方并没有设置安全机制，导致在提交参数的时候紧接的执行了

2018年11月23日SINE网站安全检测平台，检测到MetInfo最新版本爆出高危漏洞，危害性较大，影响目前MetInfo 5.3版本到最新的 MetInfo 6.1.3版本，该网站漏洞产生的主要原因是MetInfo的上传代码里的参数值没有进行安全过滤，导致上传路径这里进行伪造路径，并可以插入恶意的代码，以及特殊字符进行上传图片到MetInfo的后台。 MetInfo也叫米拓企业网站建站系统，是目前大多数企业网站使用的一个建站系统，整个系统采用的是php+mysql数据库作为基础架构，支持多功

2018年11月8日，SINE安全监控检测中心，检测到Apache Struts官方更新了一个Struts漏洞补丁，这个漏洞是Apache Struts目前最新的漏洞，影响范围较广，低于Apache Struts 2.3.35的版本都会受到此次Struts漏洞的攻击，目前apache官方更新的漏洞补丁，主要是修复commonsfileupload上传库出现的安全问题，这个库可以远程执行代码，上传木马后门到网站服务器中去。 Apache Struts 漏洞描述 某知名的安全组织向Apache Struts官方反馈了该漏洞的详细细节，其中就包括了之前版本出现

什么是DDOS流量攻击？我们大多数人第一眼看到这个DDOS就觉得是英文的，有点难度，毕竟是国外的，其实简单通俗来讲，DDOS攻击是利用带宽的流量来攻击服务器以及网站。 举个例子，服务器目前带宽是100M，突然从外边来了200M的带宽流量进来，那么服务器根本承载不了这个200M的带宽流量，服务器的网络瞬间就会瘫痪，导致服务器无法连接，甚至导致服务器里的网站都无法打开，因为200M的带宽流量，已经占满了整个服务器的100M带宽。 再举一个更贴切

drupal是目前网站系统使用较多一个开源PHP管理系统，架构使用的是php环境+mysql数据库的环境配置，drupal的代码开发较为严谨，安全性较高，但是再安全的网站系统，也会出现网站漏洞，drupal是网站运行访问必不可少的一个分支，为了网站的安全，不被攻击者攻击，我们要对网站以及服务器进行全面的安全加固与安全设置，包括我们服务器安全设置，web安全设置，php环境安全设置，msyql数据库安全设置，都要详细的安全加固好，才能保障整个网站的安全

ecshop漏洞于2018年9月12日被某安全组织披露爆出，该漏洞受影响范围较广，ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响，主要漏洞是利用远程代码执行sql注入语句漏洞，导致可以插入sql查询代码以及写入代码到网站服务器里，严重的可以直接获取服务器的管理员权限，甚至有些网站使用的是虚拟主机，可以直接获取网站ftp的权限，该漏洞POC已公开，使用简单，目前很多商城网站都被攻击，危害较大，针对于此我们SINE安全对该ECS

thinkphp在国内来说，很多站长以及平台都在使用这套开源的系统来建站，为什么会这么深受大家的喜欢，第一开源，便捷，高效，生成静态化html，第二框架性的易于开发php架构，很多第三方的插件以及第三方的开发公司较多，模板可以自定义设计，在thinkphp的基础上可以开发很多大型的虚拟币平台，以及会员平台，商城系统，thinkPHP的官方在系统升级方面做的比较完善，及时更新与修复一些BUG。 目前官方最新版本是ThinkPHP5.0.20版本，之前的ThinkPHP3.2，Thi

UEditor于近日被曝出高危漏洞，包括目前官方UEditor 1.4.3.3 最新版本，都受到此漏洞的影响，ueditor是百度官方技术团队开发的一套前端编辑器，可以上传图片，写文字，支持自定义的html编写，移动端以及电脑端都可以无缝对接，自适应页面，图片也可以自动适应当前的上传路径与页面比例大小，一些视频文件的上传，开源，高效，稳定，安全，一直深受站长们的喜欢。 百度的UEditor文本编辑器，近几年很少被曝出漏洞，事情没有绝对的，总会有漏洞，这

我们SINE安全在对网站，以及APP端进行网站安全检测的时候发现很多公司网站以及业务平台,APP存在着一些逻辑上的网站漏洞，有些简简单单的短信验证码可能就会给整个网站带来很大的经济损失，很简单的网站功能，比如用户密码找回上，也会存在绕过安全问题回答，或者绕过手机号码，直接修改用户的账户密码。 在短信炸弹，以及用户密码找回的网站漏洞上，我们来跟大家分享一下如何利用以及如何防范该漏洞的攻击。 我们来看下之前对客户网站

织梦dedecms，在整个互联网中许多企业网站，个人网站，优化网站都在使用dede作为整个网站的开发架构，dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问，首页以及栏目页生成html静态化，大大的加快的网站访问速度，以及搜索引擎的友好度，利于百度蜘蛛的抓取，深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞，存在高危的parse_str函数sql注入漏洞。 关于该织梦漏洞的详情，我们一步一步来剖析： 首先来介绍下parse_str

目前移动互联网中，区块链的网站越来越多，在区块链安全上，很多都存在着网站漏洞，区块链的充值以及提现，会员账号的存储性XSS窃取漏洞，账号安全，等等关于这些区块链的漏洞，我们SINE安全对其进行了整理与总结。目前整个区块链网站安全市场的需求是蛮大的，很多区块链网站，也叫数字货币平台，以及数字虚拟币，虚拟钱包，区块链钱包，整体上的区块链网站架构是分5个层，第一层是区块链的应用层：分发行机制，分配机制。第二层是激

在对网站程序代码的安全检测当中，网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞，一般网站里都会含有这种漏洞，尤其平台，商城，交互类的网站较多一些，像普通权限绕过漏洞，导致的就是可以查看到网站里的任何一个文件，甚至可以查看到网站的配置文件config.php conn.php等等。 我们SINE安全公司在对gitea开源程序代码进行网站安全检测的时候发现存在网站文件任意查看漏洞，没有授权的任意一个用户的账号都可以越权创建g

SINE安全于近日发现多家公司，以及同行业网站对我们官方http://www.sinesafe.com网站进行 大量的抄袭，仿冒，盗用我们官方网站的内容、图片，素材、等等侵权的行为，有些公司甚至 连我们官方的安全服务介绍，安全方案介绍，安全研究栏目内容都剽窃我们SINE安全公司。 我公司再此严厉申明！对于这种非常恶劣的行为，我们是零容忍的态度！绝对打击到最后！对 于这些不劳而获，复制别人辛辛苦苦内容的侵权公司，我们相信也不可能为客户提供更好的

2018年6月26日我们Sine安全公司接到新客户的安全求助，网站被阿里云提示：违规URL屏蔽访问处理通知，导致网站无法访问，打开网站并提示该内容被禁止访问。导致客户的网站流量急剧下滑，网站的用户都无法正常的登陆会员系统，损失较大，官方网站的形象受到严重的影响。 客户反映说，第一时间打开网站就是提示该内容被禁止访问，紧接着收到了一份来自阿里云的”违规URL屏蔽访问处理通知”邮件提醒,邮件内容如下： 您的网站URL：http://xxx/content-

昨天，发现客户的公司官网被黑了，标题是正常的，点击进去却跳转到了博彩网站。 这里记录一下，我的解决方法。（不一定适用每一个网站） 首先是主页在百度排名的显示情况，如下图被修改之后（百度更新也太及时了，上午发现的下午就更新了。）： 为什么明明标题被修改，但是在上面显示的还是之前我们自己设置的？ 主要是加入了以下的代码： 我测试了一下，大家可以看看： 而后被修改的标题是经过编码转换放入的： 我的解决措施： 1、修