嘿,您最近收到“网络安全检测报告”了吗​?​

于 2020-04-23 16:45:40 发布
阅读量315 收藏
点赞数
文章标签: 安全 linux 安全漏洞 php 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YNlanduiyun/article/details/105710414
版权

嘿,各网站主体们,您最近收到“网络安全检测报告”了吗?

随着2020年云南省护网行动的开展,越来越多的网站暴露出了网络安全问题,纷纷收到网安部门发出的“网络安全检测报告”。

不查不知道,一查吓一跳,很多企业/单位收到报告之后慌了神,不知该怎么办?

在企业常见的网站安全事件中,网站漏洞、网站篡改出现频次比较高。

针对这种情况,从技术的角度出发,提供了几种针对性的解决方案,希望能为大家提供帮助。

常见网站漏洞处理办法

1、htaccess文件可读

修改apache配置文件httpd.conf
AccessFileName .htaccess

2、发现PHPINFO信息泄露漏洞

一般是网站目录下放置了phpinfo函数文件,删除phpinfo.php

3、Tomcat示例文件未删除

删除tomcat默认站点下的index.jsp

4、PHPSESSID已知会话确认攻击

apache环境在根目录下建立.htaccess文件,设置

php_value session.cookie_httponly true

iis7及以上环境在根目录下建立web.config文件,设置

<?xml version="1.0"?>

5、Flash配置不当漏洞

修改根目录crossdomain.xml,将domain中的域名更换成自己的域名,多个域名可以写多行

<?xml version="1.0"?> 
<cross-domain-policy>
    <allow-access-from domain="*.test1.com" />
    <allow-access-from domain="*.test2.com" />
</cross-domain-policy>

6、跨站脚本Xss漏洞/sql注入漏洞/代码执行漏洞

asp程序
1.下载http://downinfo.myhostadmin.net/vps/asp.zip
2.解压后,将文件放到公共文件(如数据库的连接文件)所在目录
3.在公共文件页面中加入代码

php:
1.下载http://downinfo.myhostadmin.net/vps/360webscan.zip
2.解压后,整个文件夹放到网站根目录
3.在网站的一个公用文件(如数据库的连接文件)中加入代码:if(is_file(KaTeX parse error: Expected '}', got 'EOF' at end of input: …{ require_once(_SERVER[‘DOCUMENT_ROOT’].’/360safe/360webscan.php’);
} // 注意文件路径

常用PHP建站系统的公用页面
PHPCMS : \phpcms\base.php
PHPWIND: \phpwind\conf\baseconfig.php
DEDECMS: \data\common.inc.php
Discuz: \config\config_global.php
Wordpress: \wp-config-sample.php
ECshop: \data\config.php
Metinfo: \include\head.php
HDwiki: \config.php

7、Swfupload.swf跨站脚本攻击漏洞

http://downinfo.myhostadmin.net/vps/swfupload.swf.zip
下载压缩包解压替换Swfupload.swf,替换前备份自己的文件
以下是swfupload的源码文件,如果你自己有开发能力,也可以自己重新编译打包
http://downinfo.myhostadmin.net/vps/swfupload.swf.rar

8、其他一些开源程序漏洞

请联系程序官方更新升级补丁至最新版

网站篡改-挂黑链

挂黑链原理:

黑客取得网站控制权后,往往通过在被控制网站的首页放置暗链,从而达到欺骗搜索引擎的效果,使得自身网站搜索引擎权重大幅提高,在搜索引擎中的排名大幅上升。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。另一方面黑客往往放置的链接大多为私服、博彩、色情等非法网站的链接,对于被暗链网站来说,这无疑也有着巨大的风险。

黑词即为“黑链文本”,比如以下:


通常是非法网站所宣传的信息,例如:澳门百家乐、博彩和情色等。

网站被篡改详细处理方法:

网站被篡改详细处理方法:

1、如何发现网站被篡改
网站安全实时监测

2、如何确认网站被篡改了什么内容?
文件完整校验,把所有网站文件计算一次hash值保存,然后再执行和上次的hash值进行对比,输出新创建的 修改过 及删除的文件列表

3、应急响应措施

断网,尽可能的保护服务器现有证据,做服务器硬盘镜像备份,然后搭建镜像虚拟机,通过在镜像虚拟机做一些操作去溯源。

在服务器镜像中还原出已被删除的文件,关联分析确认可疑文件,证据链深度挖掘,还原攻击路径和攻击来源。

查看被篡改的页面的源代码,找到被篡改的内容,并清除干净。
webshell查杀,发现可疑木马,木马分析;
寻找可能存在的web安全漏洞,比如网站使用的框架、CMS漏洞等。

4、对网站进行后门查杀,以防止黑客利用后门直接操作您的网站。

5、检测网站存在的漏洞并进行修复,以防止黑客利用此漏洞再次入侵您的网站。

6、更改您网站相关的管理密码,以防黑客获取管理网站的权限。

网络安全不是一夕之功,考虑到企业日常安全防护所需,以上几种网站安全事件,有运维能力的企业可以开展安全自查,主动发现、消除安全隐患。

蓝队云计算
关注
博客
一些应对网站高并发访问、大流量访问的方式方法
04-10 789
例如,在用户提出交易订单的时候无法处理订单,导致订单丢失或者支付失败。当网站服务器无法处理正常来源、不正常来源的大量请求时,服务器响应时间就会明显变慢,在影响用户体验的同时造成客户流失。垂直拓展和水平拓展差不多,但是垂直拓展是针对服务器品质的提升,比如升级服务器CPU、内存、存储的规格。如果流量来自于不正常的请求,比如是来自于黑客攻击,那么就会导致服务器拒绝服务攻击产生。将能够做成静态的网站内容全部静态化存在CDN中,减少服务器流量压力。使用高速缓存技术,将热点数据存储到高速缓存中,减轻服务器的负担。
博客
运维工程师手把手教你提高网站的安全性
04-03 455
在我们自己没有能力没有设备去完完整整建设一个属于我们的健壮网站结构时,直接选择云厂商提供的云主机就成了免费领取一个健壮网站结构的好去处。正规靠谱的云厂商他都有完整的网站结构,开始提到的防火墙、日志审计等功能都是完善的。顾名思义攻击者通过伪造公司高层通知、银行或其他机构的邮件意图引导用户使用受攻击业务的账号密码登录恶意网站从而记录用户账户数据或者欺骗用户安装黑客精心制作的攻击程式对用户电脑进行权限控制。所谓的0day指的是当前除攻击者外无人知晓的漏洞,也指当前在网络安全界没有补丁的漏洞。
博客
云服务器到手必做的安全配置-windows篇
03-24 408
一般来说我们的云服务器不需要开启默认以外的其他端口就足以我们搭建网站。很多朋友不知道,其实云服务器买到手之后,需要进行一些安全配置来加强云服务器的安全性。这一项的意思是,当你进行密码修改的时候如果我设置的数值是3,那么新修改的密码不能和曾使用的前三次密码相同。我们先进行云服务器密码相关安全配置:服务器管理器-工具-本地安全策略-账户策略-密码策略。初次进入云服务器我们一定要进行如下配置,从而最大程度保护云服务器安全。云服务器主机安全增强:安全狗(服务器安全狗)、360、护卫神、火绒、
博客
天翼云服务器性能评测,4H8G贵阳节点性能跑分
12-30 1871
天翼云号称全球运营商云第一、中国公有云用户数第二、政务云公有云第一。那么天翼云服务器用起来到底怎么样呢?
博客
云服务器配置选择的一些小技巧
12-29 873
云服务器配置选择是很重要的,就跟我们买电脑一样,需要买到一台性能匹配的机子,才能获得更好的使用体验。云服务器选配的话一般有几个参数:节点、CPU、内存、数据盘、带宽,最后还有一个操作系统,我们一个个来说。
博客
域名注册的注意事项有哪些?
12-28 378
拥有域名的第一步就是注册域名,要想成功注册到一个令自己满意的域名,就有必要知道以下的几个问题。
博客
香港服务器建站
12-27 406
香港云服务器建站有什么好处
博客
短信验证码的使用场景
12-23 469
互联网时代,注册平台账号、查询/找回密码,验证身份安全的时候,都会收到商家发送的验证码短信。
博客
网络安全周 | 分享8个网络安全小知识
10-15 2391
如今,大家的生活与互联网已密不可分,每天享受着网络带给我们的服务和便利,工作、娱乐…但网络也是一把双刃利器网络风险无孔不入,信息泄露、网络诈骗、虚假信息满天飞……所以,网络安全不仅关乎我们的切身利益,更关乎国家的安全和发展,网络安全问题应该得到重视。在这给大家分享10个实用的安全小知识:NO.1 如何避免电脑被安装木马程序?安装杀毒软件和个人防火墙,并及时升级;可以考虑使用安全性比较好的浏览器和电子邮件客户端工具;不要执行任何来历不明的软件;对陌生邮件要杀毒后,再下载邮件中的附件;经常升级
博客
看完!你就知道Linux为什么更受欢迎了
10-14 447
Linux 在它的追捧者眼里是一个近乎完美的操作系统它具有运行稳定、功能强大、获取方便等优点,因而有着广阔的前景或许也值得我们每一个计算机爱好者学习和应用。下面我们就来看看使用Linux 都有那些好处!1、完全免费Linux是一款免费的操作系统,用户可以通过网络或其他途径免费获得,并可以任意修改其源代码。这是其他的操作系统所做不到的。正是由于这一点,来自全世界的无数程序员参与了Linux的修改、编写工作,程序员可以根据自己的兴趣和灵感对其进行改变,这让Linux吸收了无数程序员的精华,不断壮大。
博客
黑客为什么不是什么都能攻击?
10-13 1005
关于黑客,很多人听到第一时间都能想到:哇,好酷,好厉害!然而很多人都是通过电影等,各种渠道接触到黑客这一词语,觉得黑客简直在互联网世界里无所不能,但其实程序员没有高下之分。只不过电影里过度的渲染罢了,到你真正了解之后,就会觉得也就这样。但其实黑客并不是什么都可以去攻击的,想微信钱包、赌博网站这些就不可以。那这是因为他们没有能力攻击吗?然而,并不是这样的。哪有什么敢不敢,只是能不能而已.前些年有些黑客就发现过微信红包的漏洞啊,当时微信红包的安全措施基本等于没做,就一个数据包,里面带了红包的一个ID,
博客
超实用!如何防御DDos攻击?
10-12 1814
在这里先带大家回顾一下到底什么是DDos攻击?DDos攻击,相信很多站长都不陌生。甚至有很多网站遭到过DDos攻击。DDos攻击是目前最强大、最难防御的攻击手段之一。截至目前,DDos攻击这个世界级的难题还没有完美的、彻底的解决方法。但我们可以采取措施降低DD攻击带来的影响,减少损失。DDos攻击,英文Distributed Denial of Service,也称分布式拒绝服务攻击,俗称洪水攻击。指处于不同位置的攻击者同时向一个或多个目标发起网络攻击。让被攻击目标无法提供正常的网络服务,甚至是直接从
博客
带你了解清楚!MySQL是什么?怎么学?
10-11 2862
软件工程领域内所有的系统,都应该从这两个问题开始——1.“这是什么?“2.“为什么要有这个?”那么第一个问题——什么是数据库?MySQL是什么?SQL是什么?数据库,用来存储数据。由表组成,可以有0到n张表,表就像是Excel,它适合存放一些简单的文字信息——一个人的身份证号码电话号码姓名Excel不适合存放什么信息呢?照片电影小说这些单个 大体量的文件对象,不会放在数据库里。比如说,淘宝上所有的商品,背后的商品信息、店铺信息、销量等数据,就躺在数据库中的表格中,但
博客
免备案云服务器到底哪里好?免备案是啥意思?
10-08 1426
我们都知道企业网站放到国内的空间上需要备案,这个备案是属于域名备案还是空间备案?这个是很多人弄不清楚的。备案是工信部对国内网站的要求,只要选用海外的云服务器,都是免备案的。简单来说,如果是一个单纯的域名,是不需要备案的,只要域名绑定到相应的空间后,才能够备案。如果域名绑定的是海外的云服务器,也是不需要备案的,但是.cn是一个特例,因为这个是中国的一个域名,就算是绑定的国外服务器,也要备案,否则就是处于暂停解析的状态,是不能指向对应的IP的。所以说备案是取决于网站空间的,只有先选择好服务器,才能够备案,
博客
速看!云服务器真正的用途竟然是...
09-30 294
云服务器可以理解成云计算机、云主机,但不是虚拟版计算机可以实现真实计算机的东西,云服务器就是真实的计算机。服务器就是计算机,所谓服务器只是计算机的一种角色。服务器是指:专门用来提供服务的,为了保证可以持续提供服务而在软硬件上提升了稳定性的计算机。云服务器,物理服务器,个人计算机等,都是“真实”的计算机。即由硬件资源:CPU、内存、硬盘、网络、GPU等,还有软件资源:操作系统,运行环境,库等组成的计算机。在使用方面,要使用这些计算机只需要能够与对应机器的操作系统交互就可以了:例如你的个人计算机,你
博客
这也许是史上最全的一次CDN详解!
09-28 1135
CDN(全称:Content Delivery Network或Content Ddistribute Network),即内容分发网络基本思路:尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。目的:解决因分布、带宽、服务器性能带来的访问延迟问题,适
博客
你真的了解云服务器吗?看完你就知道了
09-26 255
目前,随着云计算的快速发展和应用,云服务器也逐渐受到了众多企业和站长的青睐,但很多站长对云服务模式还不了解。很多人认为服务器是一个巨大的黑匣子,但其实随着技术的发展,现在的服务器不仅仅是我们印象中的一大堆黑匣子,现在的云服务器在经济性和便捷性上比传统的物理服务器更强大。那么,云服务器可以用来干什么呢?1、云服务器可用来放网站一般最常见的应用是网站服务器,根据网站日PV的大小可以区分出来,根据类型可以分为门户类网站,企业类网站,个人网站,交易类网站,论坛,博客等。2、办公系统中的应用云服务器计算机在
博客
网站建设需要怎样的云服务器?
09-24 317
网站是一个企业的形象,如何建设好企业网站也是很多老板既关心又头疼的,网站的稳定和安全是异常重要的,这就对云服务器的稳定剂安全性有着一定的要求。可是,云服务器的类型不只是一个,怎么从其中选择到合适的云服务器,这是一个关键难题。那么多的云服务器选择,我们怎么才能够判断哪些服务器是适合自己网站的?大家可以先从下面几个方面进行整理:1、网站种类:静态数据或动态性,Web程序运行,实际操作自然环境等;2、网站信息:该网站现阶段有着是多少信息,短时间会提升吗?3、网站浏览:每天均值IP多少?线上PK客户的均值总
博客
简单易懂!企业云服务器该如何选?
09-23 494
一般来讲,企业官网主要做展示性用途。主要利用网站来进行宣传、产品资讯发布、招聘等等。这类型网站每日访问量不会太大,对云服务器的配置要求也较低。但企业官网毕竟是企业对外展示的窗口,访问速度过慢甚至经常崩溃影响企业形象,因此对云服务器的稳定性及带宽要求较高。很多企业喜欢将整个官网连同域名、云服务器等基础配置外包给第三方开发公司,这个其实是非常危险的。我就曾经遇到过,因续费争议,外包公司直接将源码甩给企业,然后将网站下线;导致该企业官网一周时间无法访问的情况。站长在此建议,企业官网可以外包,但部署官网的云服务器
博客
学生党有必要拥有一台属于自己的云服务器吗?
09-22 549
1、个人网站和博客随着信息时代的快速发展,人们展示自己的平台越来越多。个人网站不仅提供了展示自己的平台,还在网上搭建了一个家,只属于自己的家。个人网站就像家一样,你需要清理,维护,和添加砖块和瓷砖。你也可以在你的博客上学习分享。个人网站可以在市场上找到可靠的自助建站公司,价格较低,或者动手能力强的可以自己写代码。博客可以用WordPress等工具搭建,插件也很多。建设完成后,就可以自己写博客了。2. 定时任务如果你需要这个,你可以自己写代码或者找别人的源代码。打包可以把它扔上来并运行它。比如之前发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值