硅谷动力网络安全 > PHP

PHP网站被黑客团体盯上了!

12-12-19

根据DDoS安全方案供货商Arbor!Networks指出，位于PHP网站之间，并具备过时TimThumb外挂缩图扩充程序的WordPress网站，今年秋天被黑客用来发动分布式阻断（DDoS）攻击黑客团体利用在先前透过漏洞攻击劫持的许多PHP网站，于今年9月间对各大银行网站展开DDoS攻击。

查看全文

基础认证钓鱼攻击与防范

12-12-10

首先大家回想一下，在访问路由器的时候是不是会弹出这样的一个弹窗让你输入帐号密码登录呢？没错，这就是最近很火的基础认证。那我们如何用php来实现钓鱼攻击呢？

查看全文

赛门铁克安全报告:揭秘攻击者的"武器"

12-10-12

一个Symantec.cloud系统在哈萨克斯坦发现了一个被感染的网络服务器。该服务器是共享的托管服务器，为许多合法网站提供托管。然而，垃圾邮件制造者向该服务器上传了一个基于PHP的shell应用，使他们通过一个便捷的网络界面就可以完全控制该服务器。

查看全文

PHP超级漏洞曝光 360率先发布解决方案

12-05-07

5月4日消息，360网站安全检测平台发布橙色安全警报称，最新曝光的PHPCGI漏洞已遭黑客攻击，严重威胁利用CGI模式执行PHP的网站服务器。据360检测，国内绝大多数虚拟主机提供商存在此漏洞，攻击者只需找到任意一个PHP文件，即可利用漏洞远程执行恶意代码，从而攻陷整台服务

查看全文

瑞星：织梦CMS系统惊现后门70万资料恐不保

12-03-22

瑞星公司今日对外发布紧急警示：国内知名的PHP开源网站管理系统??织梦CMS（DedeCms）v5.7sp1版本被发现植入后门，黑客可通过此后门直接获得网站的控制权限，获取存储在服务器上的文件和数据库。

查看全文

高危漏洞Hold住 天融信IDP第一时间完成防范

11-09-05

中国北京，2011年9月2日--上周，天融信攻防实验室针对两款威胁较大的漏洞：“ApacheHttp漏洞”和“nginx空字节漏洞”发布了安全补叮由于ApacheHttp服务器会“处理Range选项生成回应漏洞”,因此只要发送300个包含有畸形字符的报文到Apache服务器，其CPU就会达到100%占用，

查看全文

构建Linux下的安全 PHP配置漏洞攻击

09-09-22

这些站点的问题主要出在允许使用system(),exec()等等这些函数,熟悉PHP的朋友应该知道,这些函数是调用系统指令的(虽然通过web!server!PHP程序只能有nobody权限),而且一般用户只要申请一个空间就可以获取局部的可写权限,令用户可以写一个web!shell程序执行命令.

查看全文

Apache + PHP + MySQL 配置全攻略

09-04-20

查看全文

国内首个免费网络分析技术培训即将举行

08-09-27

来自科来软件的最新消息，10月8日到10月10日，科来软件将在安徽合肥市高新区华亿科学园举办国内首个免费的网络分析技术培训，届时欢迎广大网络管理技术人员前去观摩并交流。本次培训旨在普及网络分析技术，提高广大网络管理人员的网络故障、内网安全问题的解决能力，整个

查看全文