-
SHOPEX最新漏洞利用及解决方案
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 漏洞平台:SHOPEX 危害程度:★★★★☆ 关于ShopEx: ShopEx是网络购物软件与技术服务全面提供商,ShopEx做为国内购物软件的开拓者和实践者,提供了从购物软件(包括网上商店、网上商城、网上商店多店系统)到相关配套服务(网店推广、模板设计、流量监测、商业智能分析、网上支付、网店互联、购物系统定制开发等)以及深层次的电子商务技术服务。 漏洞原理: 看这里:/shop/npsout_reply.php include_once($INC_SYSHOMEDIR."include/PayFunction.php"); //=========================== 把商家的相关信息返回去 ======================= //接收组件的加密 $OrderInfo = $_POST['OrderMessage...
安全 2014-07-22 00:04:40 -
站长注意:最近流行ARP欺骗攻击
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 最近网络上很流行一种攻击方式,在你的所有网页里嵌入病毒或广告代码,有时是不定时出现,但是无论你怎么在自己服务器上面怎么查,都找不出原因。甚至重做系统都没有效果...
安全 2014-07-21 22:49:30 -
排名下跌,FB阅后即焚应用Slingshot未达标?
国外媒体近日发布文章称,Facebook挑战阅后即焚服务Snapchat的Slingshot应用推出之初备受瞩目,一度跻身App Store前50名免费应用排行榜,但后来跌出了前1000名。这是否就意味着该款应用没达到Facebook的预期目标呢?据透露,开发Slingshot的创意实验室的目标是,给它找到“合适的受众”,而不是为其寻找广大的受众...
互联网 2014-07-21 21:16:14 -
ShopEx发布远程代码执行漏洞修复补丁
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 ShopEx发布单店版V4.7.1 KS47103修正了一个远程代码执行漏洞。收到漏洞报告后(SHOPEX远程代码执行漏洞),ShopEx技术人员快速反应,于30分钟内即完成了补丁的制作测试与发布工作...
安全 2014-07-21 21:05:57 -
如何清除局域网中的ARP病毒
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 现在局域网中感染ARP病毒的情况比较多,清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。下面就是个人在处理这个问题的一些经验,同时也在网上翻阅了不少的参考资料...
安全 2014-07-21 12:31:30 -
“关机能手”自动关闭电脑发起ARP攻击
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 “关机能手”变种CY(Win32.Troj.Shutdowner.cy)是一个专门强制关闭用户的电脑系统的木马病毒。 “西游大盗”变种NN(Win32.PSWTroj.OnLineGames.nn)一个盗取网络游戏“梦幻西游”游戏帐号的木马病毒...
安全 2014-07-21 04:21:49 -
SSH登录工具常用命令
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 既然申请了国外的主机,那么SSH登录工具肯定是必不可少的,这里罗列一些常用的SSH命令,以备查用。 首先我们得知道什么叫shell. 操作系统与外部最主要的接口就叫做shell,或许这样说过于术语化,例如cmd命令行,这是windows操作系统下的一个shell...
系统 2014-07-21 03:50:32 -
Windows虚拟主机防范WEB SHELL
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 做了1年时间的虚拟主机管理员,大概对NT下的WEB SHELL的防范也有一定的了解。现在通过整理一些高手的文章来说说如何防范WEBSHELL...
安全 2014-07-20 22:31:02 -
ASP木马Webshell安全防范解决办法
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 注意:本文所讲述之设置方法与环境:适用于Microsoft Windows 2000 Server/Win2003 SERVER IIS5.0/IIS6.0 1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些?我们以海洋木马为列: 以下为引用的内容: <object runat="server" id="ws" scope="page" classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"> </object> <object runat="server" id="ws" scope="page"...
安全 2014-07-20 21:10:18 -
巧用linux cd命令和Pushd切换目录
站长搜索提供的有关服务器系统的资讯信息! 网站监控 服务器监控 SEO监控 在Linux的多目录命令提示符中工作是一种痛苦的事情,但以下这些利用linux cd命令和pushd切换目录的技巧有助于你节省时间和精力。 在Linux命令提示中,用linux cd命令来改变当前目录...
系统 2014-07-20 16:27:01 -
终结Webshell 加固web服务器
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 核心提示:如何让攻击者无缘Webshell那是代码部分的问题,我们做为管理员应该如何加固Web服务器...
安全 2014-07-20 16:21:09 -
计算机病毒中心:Flash Player插件存漏洞
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 国家计算机病毒应急处理中心1日说,通过对互联网的监测发现,操作系统中浏览器安装的Flash Player插件存在漏洞。 专家说, Adobe Flash Player能够播放简短快速的多媒体动画、交互式动画以及飞行标志等各类图像文件,广泛应用于操作系统中的IE浏览器和一些移动设备上...
安全 2014-07-20 16:00:43
