網站被攻擊 如何修復網站漏洞
很多公司的網站被攻擊,導致網站開啟跳轉到別的網站上去,網站快照也被篡改,收錄一些非法的內容快照,有些網站資料庫都被篡改,修改了會員資料,資料庫被刪除,等等攻擊症狀,我們SINE安全在解決客戶網站被攻擊的問題,發現都是由於網站存在漏洞導致的,攻擊者利用網站的漏洞對網站進行攻擊,上傳webshell檔案,進而對網站進行篡改。
那麼該如何查詢網站目前存在的漏洞?並對其修復防止網站被攻擊呢?我們SINE安全在對其他客戶網站進行攻擊處理的時候總結了以下一些常見的網站漏洞:
首先大部分的網站都是使用的開源系統,像織夢,discuz,wordpress系統都是比較常見的,有些公司網站使用的是單獨的伺服器,像linux centos系統,目前使用的很多,並使用的寶塔皮膚來對網站的環境,資料庫進行安裝。預設情況下有些軟體是存在漏洞的,我們總結了一下Redis跟Memcached環境導致的未授權遠端訪問漏洞的查詢與修復辦法.
redis是目前用的較多的一個資料庫,也是關係型資料庫的一種,預設安裝的時候埠會設定為6379埠,並開放公網訪問,導致資料庫的服務埠暴露在外面,預設配置檔案沒有開啟安全限制,導致任意使用者都可以訪問redis的服務埠,並讀取redis的配置資料,攻擊者可以使用該漏洞對伺服器的系統目錄進行寫入檔案,可以直接獲取伺服器的系統許可權,透過SSH埠私鑰登入。安全風險極高,可以導致網站被攻擊,被入侵。
redis未授權訪問漏洞的修復辦法,修改redis配置檔案redis.conf,在檔案程式碼裡找到requirepass值,預設為空的密碼,對其進行增加密碼,寫入一個字母加數字加大小寫的組合,使redis遠端連線的時候需要密碼驗證才能訪問.也可以對預設的6379埠進行埠安全限制,限制IP遠端連線,只允許內網進行連線,這樣很大程度上可以防止網站被攻擊。
還有一個是Memcached漏洞的查詢,該軟體也是預設安裝到伺服器裡的,Memcached是快取記憶體的系統,可以將快取的資料寫入到伺服器記憶體裡,一些經常用的資料,比如經常對資料庫進行查詢,寫入,就可以使用這個快取系統對其進行快取到記憶體裡,加快資料的讀取速度與查詢速度,該網站漏洞的查詢也是埠的形式,預設安裝的是11211埠,用nmap對網站埠進行掃描,檢視是否開啟11211埠,連線得到這個埠,就說明漏洞存在,可以使用任意的賬號無需密碼可以對Memcached進行訪問,直接寫入webshell到網站的根目錄下,對網站進行攻擊操作。
Memcached漏洞修復方案是使用阿里雲的埠安全組,對11211埠進行攔截,防止外網IP對其進行訪問,對Memcached的配置檔案進行修改,增加密碼驗證訪問。
網站被攻擊,大部分都是由於漏洞導致的,以上2個漏洞是我們SINE安全在給客戶網站處理攻擊的時候發現都存在的漏洞,還有一些網站程式碼的漏洞像dedecms,phpcms,建站之星等等程式碼的漏洞我們下一篇文章會繼續跟大家分享,只有網站安全了才能給網站帶來長久穩定的利益,也希望更多的網站運營者重視網站的安全維護與防護。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2652030/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網站被攻擊怎麼辦 如何查詢網站漏洞攻擊源網站
- 網站漏洞修補之ECshop4.0跨站指令碼攻擊修復網站指令碼
- PrestaShop網站漏洞修復如何修復REST網站
- 網站漏洞修復SQL隱碼攻擊防護辦法網站SQL
- 網站被攻擊如何防禦網站
- 網站存在漏洞怎麼修復 如何修補網站程式程式碼漏洞網站
- 怎麼修復網站漏洞之metinfo遠端SQL隱碼攻擊漏洞修補網站SQL
- 網站被攻擊 該如何做好網站的安全防護?網站
- 網站存在被攻擊篡改資料的問題 該如何防止網站被攻擊網站
- 如何防止網站資料庫被攻擊 被篡改網站資料庫
- 網站如何防止攻擊網站
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- 用APP滲透測試來查詢網站被駭客攻擊的根源以及漏洞修復APP網站
- 網站漏洞修復公司處理網站被篡改跳轉到其他網站的解決辦法網站
- thinkcmf 網站最新漏洞修復方法網站
- 網站被駭客攻擊瞭如何解決網站
- ecshop漏洞修復以及如何加固ecshop網站安全網站
- 網站被攻擊滲透測試出漏洞怎麼辦網站
- CC攻擊原理是什麼?網站被CC攻擊如何防禦?網站
- 什麼是CC攻擊?網站被CC攻擊該如何防禦?網站
- 框架網站漏洞修復防護方法框架網站
- 網站被黑該怎麼修復漏洞網站
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- 網站安全監測來看,網站被攻擊,被篡改佔比較高網站
- 網站安全漏洞之SESSION防跨站攻擊獲取網站Session
- apache網站漏洞修復解決辦法Apache網站
- 網站漏洞修復之Metinfo 檔案上傳漏洞網站
- WordPress網站漏洞利用及漏洞修復解決方案網站
- 網站漏洞檢測對漏洞檢測修復方案網站
- 如何對網站登入進行漏洞測試以及漏洞修復網站
- 什麼是CC攻擊?網站被CC攻擊怎麼辦?網站
- 網站被攻擊常見的形式有哪些?網站
- 網站被CC攻擊會有哪些影響網站
- 記一次網站被攻擊經歷網站
- 記一次網站被攻擊 WebShell 分析網站Webshell
- 如何防止網站被侵入,如何防止網站被掛馬,如何防止網站被入侵?網站
- 如何檢視網站伺服器被攻擊的痕跡網站伺服器
- 網站漏洞處理修復服務之lankecms篡改漏洞網站