《入户百事通》官网
入户百事通是广州邦喆教育投资咨询公司旗下的入户品牌,致力为广州及佛山的客户提供入户一体化服务(含咨询、申请、办理、及跟进)等,目前已为广州和佛山两地近6万多人入户广州、入户佛山,实现教育资源优先等城市福利待遇。
入户百事通官网:www.bonzhe.com
《科马交通》官网
广州科马交通是一家致力为客户提供停车场划线、停车场系统一体化方案的企业。
官网地址:www.gzkema.com
简洁大气清新的后台模板AdminLTE
下载地址☞:AdminLTE.zip
登录页
后台界面
禁止通达OA(后门)自动更新
危害:类似xss攻击,从远程获取exe,然后执行,篡改程序。
为更新驱动,个人测试版发现以下数据日志:
[2018-04-20 01:56:18] 开始更新OfficeAuto
[2018-04-20 01:56:18] 连接网址:http://cdndown.tongda2000.com/oa2/2016/OfficeAuto.exe
[2018-04-20 01:56:18] Md5值:a854f6ddeeeb4031eb4b030280069176
[2018-04-20 01:56:18] 软件名称:OfficeAuto
[2018-04-20 01:56:18] 更新id:27
[2018-04-20 01:56:18] 停止成功
[2018-04-20 01:56:20] 下载OfficeAuto.exe成功
[2018-04-20 01:56:20] Md5值比较成功
[2018-04-20 01:56:20] 更新OfficeAuto.exe文件成功
[2018-04-20 01:56:20] 打开OfficeAuto.exe文件
解决方法:
C:/windows/system32/drivers/etc/hosts
新增一条记录
127.0.0.1 cdndown.tongda2000.com
php header 设置Cookies httpOnly属性
<?php
header('Set-Cookie: hidden=value; httpOnly');
?>360安全提示:X-Frame-Options头未设置 避免frame的解决办法
PHP 在公共部分增加header头
header('X-Frame-Options:SAMEORIGIN');