網(wǎng)站安全公司處理網(wǎng)站首頁標(biāo)題被篡改的問題以及網(wǎng)站漏洞修復(fù)是如何做的。近日,我們SINE安全在對(duì)某客戶的網(wǎng)站進(jìn)行網(wǎng)站漏洞檢測(cè)與修復(fù)發(fā)現(xiàn)該網(wǎng)站存在嚴(yán)重的sql注入漏洞以及上傳webshell網(wǎng)站木馬文件漏洞,該網(wǎng)站使用的是某CMS系統(tǒng),采用PHP語言開發(fā),mysql數(shù)據(jù)庫的架構(gòu),該網(wǎng)站源碼目前是開源的狀態(tài)。某CMS是專注于提供付費(fèi)知識(shí)的社交CMS系統(tǒng),知識(shí)付費(fèi)在目前的互聯(lián)網(wǎng)中有這很高的需求,該系統(tǒng)可以對(duì)文檔進(jìn)行分享,收費(fèi)下載,用戶發(fā)布的知識(shí)內(nèi)容可以隱藏,提供給付費(fèi)客戶閱讀。代碼比較精簡(jiǎn)深受廣大站長(zhǎng)們的喜歡,該網(wǎng)站漏洞主要發(fā)生在上傳壓縮包的同時(shí),構(gòu)造惡意解壓代碼講zip包里的webshell解壓到*目錄,導(dǎo)致漏洞發(fā)生。該CMS還存在sql注入漏洞,我們一一的來詳細(xì)分解漏洞。
產(chǎn)品推薦