记一次后台被入侵的事件及反思

最新推荐文章于 2024-07-10 16:02:01 发布
最新推荐文章于 2024-07-10 16:02:01 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: 服务器 php thinkphp5 session 文章标签: web安全 xss cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34627459/article/details/84061790
版权
服务器 同时被 3 个专栏收录
30 篇文章 0 订阅
订阅专栏
php
15 篇文章 0 订阅
订阅专栏
thinkphp5
4 篇文章 0 订阅
订阅专栏

前几天后台被入侵,造成服务器瘫痪数个小时,虽然数据都没有丢失,但是也着实吓出一身汗,下面还原整个事件

晚上10点左右,有人反应进不去app了,我还以为是玩笑,结果是服务器文件被删除了,赶紧停服务查看,config表被清空,菜单表被清空,查看日志发现有人使用admin账号在后台为所欲为,但是此人没有登录的日志,先不管,先恢复数据再说
好在被删除的数据都有备份,直接恢复了,业务数据虽然被删除了一部分,但都是假删除,仅仅是状态改变,可以接受
恢复数据后在排查,发现有个账号存在异常,把个人资料修改成了xss代码,这时就算清楚了,检查代码发现了全局过滤方法一个都没启用,导致所有数据都被原样存储了,添加过滤方法即可
为了安全,还做了如下处理:
1.在后台登录校验出加上了ip检测,登录时的ip和操作ip不一致时就认为存在异常退出登录
2.cookie启用httponly
3.启用secure安全传输
4.将cookie过期时间缩短为2小时
至此,完成安全的部署,谨记

今后在部署项目时,必须启用全局过滤, cookie的 httponly !!!

韭零后程序猿
关注
专栏目录
利用WebShell拿Shell技巧
悦分享
08-01 1978
webshell就是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php等后门文件与网站服务器WEB目录下正常的网页文件混在一起,可以使用浏览器来访问留下的后门,达到控制网站服务器的目的。shell的含义是取得对服务器某种程度上的操作权限。webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。...
一次Linux系统被入侵排查过程(一)
果子的博客
08-15 4715
事件起因:某晚,22点左右,我在与某君电话中,突然发现电脑上QQ自动离线,然后又自动登录,开始以为QQ被盗了。电话完后,发现是网络不稳定引起的,由于小区宽带上个月才进电信光纤网,存在一些不稳定因素,是可以理解的。但马上发现我居然连普通的百度都打不开了,几分钟后,我冷静了下来,准备看看是不是附近有人赠我的网,把我的带宽用完了。果断登录路由器发现我的Linux虚拟机居然占用了所有的上行流量,事态趋向严
为服务器安全保驾护航的“三道防线”!
最新发布
a38417的博客
07-10 785
在一场珠宝展览中,除了大门保安外,还会有专门的保安保护最珍贵的珠宝。同样,网络防火墙会检查每一个进出网络的数据包,根据预先设定的安全规则,判断这个数据包是否安全,从而决定是否允许它通过。简单来说,企业主机安全就像是服务器贴身安全管家,对服务器内部的东西进行监控管理,通过系统平台可视化管理,掌握主机的情况,对可能出现的风险提前预防规避,提高主机安全防御。今天我们要分享的就是在网络安全中,为了更好的保障服务器的安全,服务器通常设置的三道防线,它们分别是:防火墙,Web应用防火墙以及主机安全
黑客|一次 Linux服务器被入侵后的排查思路
Python_0011的博客
07-28 919
是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。它包含了一组完善而且容易理解的标准库,能够轻松完成很多常见的任务。它的语法简捷和清晰,尽量使用无异义的英语单词,与其它大多数程序设计语言使用大括号不一样,它使用缩进来定义语句块。与Scheme、Ruby、Perl、Tcl等动态语言一样,Python具备垃圾回收功能,能够自动管理内存使用。它经常被当作脚本语言用于处理系统管理任务和网络程序编写,然而它也非常适合完成各种高级任务。Python虚拟机本身几乎可以在所有的作业系统中运行。使用。.
服务器被入侵怎么办?看我操作!
weixin_44421461的博客
10-18 609
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
后台入侵了解决详情
weixin_67757219的博客
02-02 452
首先我们来确认下客户的服务器,使用的是linux centos系统,网站采用的PHP语言开发,数据库类型是mysql,使用开源的thinkphp架构二次开发而成,服务器配置是16核,32G内存,带宽100M独享,使用的是阿里云ECS服务器,在被黑客攻击之前,收到过阿里云的短信,提示服务器在异地登录,我们小蚁安全技术跟客户对接了阿里云的账号密码以及服务器的IP,SSH端口,root账号密码。录一下我们整个的安全处理过程,教大家该如何防止服务器被攻击,如何解决服务器被入侵的问题。
一次WEB服务器渗透测试笔
12-28
本次分析将围绕一次针对WEB服务器的渗透测试笔,深入探讨其过程、工具及策略。 #### 二、渗透测试前期准备 在正式开始渗透测试前,确保获得了目标方的明确授权至关重要。未经授权的渗透测试行为可能被视为非法...
swpu线下攻防赛赛后反思
Kr的博客
12-25 600
一次带队参加本校举办的线下网络攻防赛。之前参加过两场线下攻防赛,是跟着学长的,当时才学,懂的不多,所以全程是端茶递水的,赛后也没有总结一下,导致那两场都白参加了,也导致这一次准备不全面。这一次自己带队参加线下攻防赛,准备阶段和比赛阶段有很多意识和技术方面的原因导致比赛被打的很惨,又无能为力。反思录一下,为以后的攻防比赛和实际渗透测试环境情况下做准备。   网络安全攻防比赛是一种更接近实战的...
网站被挂黑链是什么原因,如何解决挂黑链问题!
weixin_42945180的博客
06-12 3707
前几天网上有个人,他说的他网站被挂了黑链,问我怎么解决,我用检测工具已检查果然是被别人挂了黑链,域名放到qq输入框里面就是显示飘红,放到微信里面根本就打不开,被拦截了。那么,接下来南帝seo老师就为大家讲解被挂黑链的原因以及如何解决。 一、网站被挂黑链是什么原因 网站被挂黑链了,原因就是所谓的黑客入侵了你的服务器或者是你网站程序有漏洞通过你网站漏洞进行注入脚本代码放入一些大量的灰色词进去,还有一种就是那种恶意的,花钱形式,给你网站做很多的单项链接,而这种链接上面链接的关键词也都是灰色的词,这种人更可恶。出现
web渗透实例
12-08
本文是一次针对特定网站进行渗透测试的真实案例录。渗透测试的目标是评估Web应用的安全性,并识别潜在的安全漏洞。作者kyo327在文章中详细描述了整个渗透过程中的策略和技术手段。 #### 二、初期探索阶段 在渗透...
网站后台管理系统全部源码
05-13
网站后台管理系统全部源码,加压后,双击.sln文件后,编译运行后,就可以成功运行,环境是VS2008+access2003,看下效果后,就慢慢研究其中的代码吧,啥都不说了,净在代码中。
服务器如何入侵
weixin_39965184的博客
08-22 812
xxe 相当于在文件里面插入一些xml代码,改变文件格式上传到服务器,当服务器在线浏览时就会执行代码。 xss 相当于在框里面输入一些html,php代码,浏览器直接解析执行恶意代码。 sql注入相当于输入sql代码到后台执行。 ...
软件被人后台篡改了收款码属于入侵吗?
weixin_67757219的博客
11-25 1055
即使 IPS 设备不出现故障,它仍然是一个潜在的网络瓶颈,不仅会增加滞后时间,而且会降低网络的效率,IPS必须与数千兆或者更大容量的网络流量保持同步,尤其是当加载了数量庞大的检测特征库时,设计不够完善的 IPS 嵌入设备无法支持这种响应速度。这一次事件总共花了18分钟的事件,从入侵检测到入侵防护拦截,到客户配合我们做后台木马病毒修复,用户能够正常参与场次并且正常运行平台,事后客户跟我们说也很后怕,就是担心后台被篡改了用心血打造的项目就毁于一旦了,和协议解析:进入IPS前,根据内容识别出多种应用层协议。
入侵php网站后台管理系统,caozha-admin(PHP网站后台管理框架)
weixin_31632707的博客
04-06 1056
caozha-admin是一个通用的PHP网站后台管理框架,基于开源的ThinkPHP开发,特点:易上手,零门槛,界面清爽极简,极便于二次开发。基础功能1、系统设置2、管理员管理3、权限组管理4、系统日志5、后台功能地图6、整合了百度UEditor等各种常用插件,可去演示页面查看调用。7、无限级别分类8、文章管理系统9、用户(会员)管理系统10、评论系统(支持盖楼评论,支持设置屏蔽词、验证码、是否...
防止恶意入侵后台管理
wukong1025
09-17 1172
if request.servervariables("http_host")="www.cndawn.com" thenResponse.Redirect "login.asp"elseResponse.Write"警告!你是非法入侵者,你的操作已录在案。奉劝你赶快离开,否则5秒后将格式化你的硬盘。"response.write "alert (你的浏览器已经没响应了 :));"respo
app渗透测试实战Getshell
内心不种满鲜花就会长满杂草
05-17 8170
分享一下今天对某app的合法渗透测试,从基础的信息收集到拿到网站的shell的过程。
服务器和网站为什么老是被入侵
护卫神的博客
04-21 623
作为服务器和网站管理员,遭遇黑客入侵是不可避免的事情。 很多管理员处理黑客入侵问题时,仅是安装一套防护软件,杀掉几个网页木马。这是治标不治本的办法,无法彻底解决安全问题,后期还会被黑客反复入侵。 一、与个人电脑的安全区别 对于个人电脑,安装一套杀毒软件就能解决99%的安全问题。然而服务器和个人电脑在安全方面有着天壤之别。 个人电脑因为在内网,黑客无法主动发现。一般只会在浏览网站或安装软件时被植入了木马程序,只要成功杀掉这个木马程序,电脑就安全了。 而针对服务器和网站的攻击,属于主动式攻击,敌.
php手工注入拿后台
盗才生的博客
07-29 825
http://www.XXXXX.com.cn/company_detail.php?id=16  and 1=1 看一下 正常 and 1=2 错误 order by 8 正常 order by 9 错误 说明就是8 UNION SELECT 1,2,3,4,5,6,7,8      8个   出现数字 2 与 6 version()获取版本 database()获取数
Android后台定位服务开启失败问题及日志分析
"AMap_Location.txt 文件录了后台定位服务的相关日志,主要涉及使用高德地图SDK进行后台持续定位时遇到的问题。错误码12表示缺少定位权限,需要用户手动开启后台定位服务。日志中同时包含了定位的经纬度信息,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值