那為什么網(wǎng)站會(huì)被中毒,先網(wǎng)站用的程序源碼開(kāi)源的話肯定是很多漏洞的,像DEDECMS或帝國(guó)CMS以及phpcmsV9,WP程序等等,程序代碼中的上傳功能或后臺(tái)越權(quán)以及跨站攻擊導(dǎo)致網(wǎng)站被入侵的占大多數(shù),有的就是網(wǎng)站的后臺(tái)賬戶和密碼太簡(jiǎn)單了,因?yàn)榻ㄕ竟窘唤舆^(guò)來(lái)的時(shí)候,就沒(méi)有再更改過(guò),導(dǎo)致被用弱密碼直接登錄篡改,還有一種就是用的單服務(wù)器,ASPX架構(gòu)的網(wǎng)站用win2008 win2012 win2016系統(tǒng)的IIS環(huán)境,本身aspx的權(quán)限就大,導(dǎo)致服務(wù)器中的某一個(gè)站點(diǎn)被入侵就會(huì)牽連到所有的網(wǎng)站。
2019年很多公司遇到被黑的問(wèn)題,因?yàn)榇蠖鄶?shù)用的都是一些主流,開(kāi)源的cms系統(tǒng)開(kāi)發(fā)的程序,還有的公司找的當(dāng)?shù)亟ㄔO(shè)公司去做的,而天天被黑的遭遇找到建設(shè)公司也只能解決一時(shí),沒(méi)過(guò)多久又被黑了,具體的情況特征以及如何解決被黑,下面由國(guó)內(nèi)安全公司的Sine安全技術(shù)來(lái)為大家逐一解答.
什么是被黑?
被黑是因?yàn)榈某绦虼a存在漏洞以及后門(mén)木馬導(dǎo)致的被黑,都是通過(guò)的各個(gè)漏洞,比如跨站腳本攻擊,getshell以及圖片上傳,和sql注入攻擊,以及等等手法拿到了的高權(quán)限上傳了腳本后門(mén)也俗稱(chēng)webshell木馬,這也是為何清理了木馬代碼而又被反復(fù)篡改攻擊的主要原因。
被黑具體表現(xiàn)
從百度搜索公司名稱(chēng)或域名顯示的快照內(nèi)容不符,一般都是顯示一些du博內(nèi)容,點(diǎn)擊進(jìn)入會(huì)跳轉(zhuǎn)到其他,如果直接從瀏覽器里輸入域名打開(kāi)的話就顯示正常,再一個(gè)檢查下首頁(yè)的程序文件里有無(wú)可疑加密的代碼如下圖:
而且有的可能會(huì)在百度搜索中看到提示網(wǎng)址安全中心風(fēng)險(xiǎn)的紅色標(biāo)識(shí):
如果這幾種狀況有其一,出現(xiàn)了的話那么說(shuō)明你的已經(jīng)被黑了,一般這種被跳轉(zhuǎn)的情況都是反復(fù)性質(zhì)的被篡改,因?yàn)楣境霈F(xiàn)問(wèn)題后首先想到的就是找當(dāng)初的建設(shè)公司來(lái)處理,但是他們只能是把原先的備份文件給你替換上去,這只能是一時(shí)的,沒(méi)過(guò)多久就又出現(xiàn)被黑的了,很多公司都是做的百度推廣都是被停止了投放,必須要恢復(fù)正常訪問(wèn)才能投放廣告,這一點(diǎn)是損失公司利益的,那么既然了解了這個(gè)的表現(xiàn),那么接下來(lái)就是重要的解決辦法了.
被黑怎么解決處理
首先你要知道所使用的空間是虛擬主機(jī)還是單服務(wù)器,大部分的公司都是虛擬主機(jī),那么只要知道ftp信息即可操作,如果是單服務(wù)器的話必須要知道遠(yuǎn)程端口以及管理信息,首先登陸ftp后查看目錄下的index.php或index.html文件看看被修改時(shí)間,然后再仔細(xì)尋找這個(gè)時(shí)間段文件然后對(duì)比下本地的備份看看是否是可疑或是新增加的,如果是的話直接一并,而首頁(yè)文件被增加的加密代碼只要去掉加密和跟隨js代碼就可以了,如果有備份的話直接替換即可.做好這些步驟后就可以恢復(fù)正常訪問(wèn)了,剩下的問(wèn)題就是要對(duì)的漏洞進(jìn)行修復(fù)了,對(duì)代碼不是太懂的話,也可以找的安全公司來(lái)解決被黑的問(wèn)題。
如何修復(fù)漏洞?
對(duì)程序代碼進(jìn)行安全檢測(cè),檢查sql查詢語(yǔ)句是否帶有符號(hào)之類(lèi)的操作,應(yīng)過(guò)濾一些非法參數(shù),對(duì)于圖片的上傳進(jìn)行后綴嚴(yán)格控制,對(duì)圖片上傳的目錄進(jìn)行腳本權(quán)限設(shè)置,只允許靜態(tài)文件訪問(wèn)不允許動(dòng)態(tài)腳本訪問(wèn),檢查留言功能提交是否過(guò)濾一些符號(hào),看下的后臺(tái)目錄是否使用一些默認(rèn)的文件名如admin,manage,houtai等等的目錄名,管理員的密碼使用10到16位大小寫(xiě)字母加數(shù)字加符號(hào)的組合,如果自己懂程序,那就可以自己針對(duì)代碼的漏洞進(jìn)行漏洞修復(fù),不懂的話,就請(qǐng)的安全公司來(lái)完善一下程序上的某些代碼漏洞。
根據(jù)被劫持網(wǎng)站的特點(diǎn),我們向客戶提供以下方案。
1.備份重要資料,如網(wǎng)站數(shù)據(jù)。
2.安全技術(shù)人員分析被黑的途徑和攻擊方式。
3.建立網(wǎng)站、服務(wù)器安全保護(hù)系統(tǒng)。
4.重新發(fā)布網(wǎng)站上線。
5.日常服務(wù)器的安全運(yùn)維。
6.找網(wǎng)站安全公司來(lái)進(jìn)行全面的安全加固以及漏洞修復(fù),國(guó)內(nèi)像SINESAFE,鷹盾安全,綠盟都是對(duì)網(wǎng)站安全有著數(shù)十年的實(shí)戰(zhàn)防的經(jīng)驗(yàn)。對(duì)客戶的遭遇我們表示理解和同情,顧客因不懂安全保護(hù),被欺凌而束手無(wú)策。但愿廣大的企業(yè)、站長(zhǎng)都能正視安全問(wèn)題,安全無(wú)小事,不要等遇到問(wèn)題想辦法解決,你的損失誰(shuí)來(lái)賠償?
實(shí)際上,大部分的網(wǎng)站被攻擊都是利用數(shù)據(jù)庫(kù)來(lái)攻擊的,因此,將數(shù)據(jù)庫(kù)中沒(méi)有用的的數(shù)據(jù)表掉,這是防護(hù)網(wǎng)站被攻擊的重要方法。我們必須要要求網(wǎng)站系統(tǒng)功能簡(jiǎn)單,沒(méi)必需做一些有難度的功能要求,有難度的功能不會(huì)給你帶來(lái)任何益處。事實(shí)上你就會(huì)發(fā)現(xiàn),當(dāng)你的網(wǎng)站只是一些簡(jiǎn)單的html內(nèi)容,搜索引擎收錄這些頁(yè)面會(huì)很快,而同樣的頁(yè)面,你把它放在有難度的程序系統(tǒng)中,收錄速度卻很慢。
1、定期的做安全測(cè)試,檢測(cè)修復(fù)漏洞。這是必不可少的。畢竟大多數(shù)的入侵都是從漏洞侵入的。
2、選擇具備防攻擊的高防服務(wù)器替代掉普通的服務(wù)器,服務(wù)器有好有壞,我們?cè)谶x擇時(shí),應(yīng)盡量選擇具備防攻擊,防入侵的安全性能較高的高防服務(wù)器,這樣的話在使用和管理上也會(huì)更放心一些。
3、一旦在服務(wù)器上了來(lái)路不明的應(yīng)用程序,在時(shí)和初次使用時(shí),覺(jué)得不對(duì)勁,應(yīng)該及時(shí),并進(jìn)行服務(wù)器的安全檢測(cè)。
4、定期做好殺毒工作,有些網(wǎng)絡(luò)來(lái)源于在使用服務(wù)器時(shí)的一些插件或者加載程序上的??梢詺⒍拒浖?,定期做好殺毒工作。這樣也可以降低風(fēng)險(xiǎn)。
網(wǎng)站被黑不可怕,選擇好具備安全性能較好的高防服務(wù)器后,并在日常做好正常的安全維護(hù)工作,基本上被黑的幾率是不高的。一旦發(fā)現(xiàn)網(wǎng)站被黑,及時(shí)聯(lián)系相關(guān)技術(shù)人員處理好,也不會(huì)為網(wǎng)站帶來(lái)太大的損失的。
要時(shí)刻保持備份,一旦發(fā)生中毒網(wǎng)站文件被篡改的問(wèn)題直接先恢復(fù)備份,恢復(fù)正常訪問(wèn),以免遭到降權(quán),要檢查近修改的文件,以及網(wǎng)站后臺(tái)登錄記錄看看有無(wú)可疑的IP,如果是單服務(wù)器的話,要檢查服務(wù)器中的所有網(wǎng)站看看可疑的腳本文件,檢查附件目錄有無(wú)腳本后綴的文件,也可以對(duì)訪問(wèn)日志進(jìn)行溯源,就會(huì)查到蛛絲馬跡,主要的一點(diǎn)就是對(duì)程序代碼進(jìn)行安全審計(jì),進(jìn)行網(wǎng)站漏洞修復(fù),因?yàn)槿绻愎饪炕謴?fù)備份來(lái)解決問(wèn)題的話是治標(biāo)不治本的,因?yàn)槁┒词谴嬖诘?,要找到?wèn)題的根本,如果對(duì)代碼不熟悉的話可以向網(wǎng)站漏洞修復(fù)公司尋求幫助,像SINESAFE,鷹盾安全,啟明星辰等都是對(duì)網(wǎng)站漏洞修復(fù)有著數(shù)十年的實(shí)戰(zhàn)安全防護(hù)經(jīng)驗(yàn)。
青島四海通達(dá)電子科技有限公司坐落于美麗的海濱城市--青島,是致力于網(wǎng)站安全和服務(wù)器安全的和推動(dòng)者。安全服務(wù)于互聯(lián)網(wǎng)金融、游戲平臺(tái)、移動(dòng)APP軟件、O2O&電商、支付平臺(tái)、外貿(mào)等行業(yè),已精誠(chéng)服務(wù)于上千家網(wǎng)站。公司的創(chuàng)立者為國(guó)內(nèi)早從事互聯(lián)網(wǎng)安全技術(shù)研究和服務(wù)器安全方面的,在安全滲透、身份認(rèn)證安全、網(wǎng)站安全、服務(wù)器安全維護(hù)、應(yīng)用攻防等技術(shù)方面有深厚的積累和獨(dú)到的創(chuàng)新。
SINE安全公司專(zhuān)注于安全領(lǐng)域十年,擁有的安全團(tuán)隊(duì),擁有自己的內(nèi)部信息漏洞平臺(tái),時(shí)刻洞察整個(gè)互聯(lián)網(wǎng)的安全態(tài)勢(shì)、漏洞信息、以及的攻擊方法。正因?yàn)槿绱?,我們具備攻擊者視角以及防御者視角的多維度防御方法,所謂未知攻,焉知防,知己知彼,百戰(zhàn)不殆!
公司的安全服務(wù)項(xiàng)目包含服務(wù)器安全服務(wù)、網(wǎng)站安全服務(wù)、服務(wù)器代維服務(wù)、安全滲透測(cè)試服務(wù)。內(nèi)容涉及服務(wù)器安全設(shè)置,底層系統(tǒng)的安全加固,深度攻擊防御,服務(wù)器安全日志審查,網(wǎng)站漏洞測(cè)試,網(wǎng)站防劫持跳轉(zhuǎn),SQL防注入攻擊,網(wǎng)站木馬清理、網(wǎng)站程序代碼安全審計(jì),Windows 、Linux、服務(wù)器維護(hù),服務(wù)器環(huán)境配置,LAMP環(huán)境配置,IIS、Nginx、Apache、JSP+Tomcat數(shù)據(jù)庫(kù)集群、網(wǎng)站防攻擊防篡改方案,網(wǎng)站漏洞檢測(cè),模擬入侵攻擊,APP軟件安全滲透(Android、IOS),服務(wù)器漏洞測(cè)試等等。
SINE安全公司研發(fā)的服務(wù)器安全防御系統(tǒng),具有服務(wù)器攻擊自動(dòng)防御,網(wǎng)站攻擊安全分析,攻擊行為自動(dòng),調(diào)用底層IIS防火墻,Linux內(nèi)核級(jí)防火墻,遠(yuǎn)程桌面軍規(guī)認(rèn)證,端口安全過(guò)濾,多年來(lái)研發(fā)的內(nèi)部漏洞信息安全系統(tǒng)(包含各種開(kāi)源程序的漏洞,DEDECMS、DISCUZ、ECSHOP、Wordpress、Magento、PHPCMS、Thinkphp、馬克斯MAXCMS、等網(wǎng)站程序、以及MYSQL、Apache Serv-u、Tomcat等常用服務(wù)器軟件的漏洞信息),以及社工庫(kù)系統(tǒng),源代碼安全審計(jì)系統(tǒng)(程序代碼的安全審查,能發(fā)現(xiàn)SQL注入,代碼執(zhí)行,命令執(zhí)行,文件包含,繞過(guò)轉(zhuǎn)義防護(hù),拒絕服務(wù),XSS跨站,信息泄露,任意URL跳轉(zhuǎn)等漏洞)。 多個(gè)安全系統(tǒng)為客戶提供了全面的、的、化的安全維護(hù)方案,進(jìn)行技術(shù)支持與服務(wù),有效的解決了入侵攻擊,漏洞帶來(lái)的安全威脅。 特別是我們?cè)趪?guó)內(nèi)率先開(kāi)展網(wǎng)站安全服務(wù)業(yè)務(wù),建立了完善的安全服務(wù)體系(SafeServer),具備國(guó)內(nèi)網(wǎng)站安全服務(wù)資質(zhì),目前已成功為多家企事業(yè)單位和個(gè)人用戶進(jìn)行了網(wǎng)站及服務(wù)器安全維護(hù)服務(wù),受到所有用戶的一致好評(píng)和認(rèn)可,被青島本地企業(yè)評(píng)為“值得信賴的網(wǎng)絡(luò)安全公司”,經(jīng)過(guò)數(shù)十年的發(fā)展,sine安全已成長(zhǎng)為面向國(guó)際市場(chǎng)的網(wǎng)站服務(wù)器安全解決方案提供商。
產(chǎn)品價(jià)格:面議
發(fā)貨地址:山東青島包裝說(shuō)明:不限
產(chǎn)品數(shù)量:10000.00 個(gè)產(chǎn)品規(guī)格:不限
信息編號(hào):186547929公司編號(hào):2286951
相關(guān)產(chǎn)品:
本頁(yè)鏈接:http://www.westyellowstonecomfortinn.com/wvs186547929.html
以上信息由企業(yè)自行發(fā)布,該企業(yè)負(fù)責(zé)信息內(nèi)容的完整性、真實(shí)性、準(zhǔn)確性和合法性。免費(fèi)黃頁(yè)網(wǎng)對(duì)此不承擔(dān)任何責(zé)任。
馬上查看收錄情況:
百度
360搜索
搜狗