Sinesafe安全維護服務針對于Windows 服務器、Linux服務器系統，經常遭遇入侵，木馬感染，數據被篡改，服務器被攻擊，網站被掛馬、網站數據被篡改、數據被惡意，服務器系統崩潰以及網站被掛黑鏈，網站被掛等情況而定制的服務器安全維護服務。我們擁有多位技術精湛、的網絡安全,從業信息安全行業11年,并且提供7x的全天候安全維護服務。
在對網站程序代碼的安全檢測當中，網站文檔任意查看漏洞在整個網站安全報告中屬于比較高危的網站漏洞，一般網站里都會含有這種漏洞，尤其平臺，商城，交互類的網站較多一些，像普通權限繞過漏洞，導致的就是可以查看到網站里的任何一個文檔，甚至可以查看到網站的配置文檔config等等。我們SINE安全公司在對gitea開源程序代碼進行網站安全檢測的時候發現存在網站文檔任意查看漏洞，沒有授權的任意一個用戶的賬號都可以越權創建gitea的lfs對象，這個對象通俗來講就是可以利用gitea代碼里寫好的第三方api借口，進行訪問，可以實現如下功能：讀取文檔，上傳文檔，列目錄等等的一些讀寫分離操作。

服務器的后門木馬查殺360殺毒，并更新木馬庫，對服務器進行全面的安全檢測與掃描，修復系統補丁，對網站的代碼進行人工的安全檢測，對網站漏洞的檢測，網站木馬后門的檢測，也可以使用webshell查殺工具來進行查殺，重要的是木馬規則庫。網站日志，服務器日志一定要提前開啟，開啟審核策略，包括一些服務器系統的問題，安裝的軟件出錯，管理員操作日志，登錄服務器日志，以便方便后期出現服務器被黑事件，可以進行分析查找并溯源。網站的日志也要開啟，IIS下開啟日志記錄，apache等環境請直接在配置文檔中進行日志的開啟與日志路徑配置。以上就是服務器被黑，該如何的查找被黑的痕跡，下一篇會跟大家講如何更好的做好服務器的署。

thinkphp在國內來說，很多站長以及平臺使用這套開源的系統來建站，為什么會這么深受大家的喜歡，開源，便捷，，生成靜態化html，第二框架性的易于開hp架構，很多第三方的插件以及第三方的開發公司較多，模板可以自定義設計，在thinkphp的基礎上可以開發很多大型的虛擬游戲平臺，以及會員平臺，商城系統，thinkPHP的在系統升級方面做的比較完善，及時更新與修復一些BUG。
目前新版本是ThinkPHP5.0.20版本，之前的ThinkPHP2.2，ThinkPHP2.1、ThinkPHP都存在過網站漏洞，包括一些高危的遠程代碼執行漏洞，thinkphpsql注入漏洞，后臺管理員XSS跨站漏洞，任意文檔上傳漏洞等等。目前我們SINE安全于2018年9月5號，在日常的thinkphp網站安全檢測當中，發現某客戶使用的thinkphp系統存在著網站sql注入漏洞，危害性較高，一開始以為客戶使用的是較低版本：thinkphp2.3，才會存在這種網站漏洞，但是在實際的安全檢測當中發現不僅僅是這個版本，還包含了目前新版本5.0.20，關于該網站漏洞的詳情與poc利用，我們一步一步來分析。

網站被掛馬解決辦法：網站被掛“黑鏈”篡改了頁面的內容就算百度沒有更新算法，只要是碰到網站掛黑鏈，網站是必死無疑，一點別的可能性都沒有。這可比使用黑帽手法提高關鍵詞排名來的狠多了，不過也不是沒有辦法預防網站被掛黑鏈，只要平時網站維護中，定期查看網站的源代碼、運用站長工具的“網站死鏈檢測'功能”，經常網站ftp的用戶名和密碼然后在定期產看文檔的時間，這樣一來能有效地預防網站吧被掛黑鏈。
Sine是合作過的真實力的服務器安全方面的安全公司。
http://www.agrivod.com