網站被攻擊 如何修復網站漏洞

很多公司的網站被攻擊，導致網站開啟跳轉到別的網站上去，網站快照也被篡改，收錄一些非法的內容快照，有些網站資料庫都被篡改，修改了會員資料，資料庫被刪除，等等攻擊症狀，我們SINE安全在解決客戶網站被攻擊的問題，發現都是由於網站存在漏洞導致的，攻擊者利用網站的漏洞對網站進行攻擊，上傳webshell檔案，進而對網站進行篡改。

那麼該如何查詢網站目前存在的漏洞？並對其修復防止網站被攻擊呢？我們SINE安全在對其他客戶網站進行攻擊處理的時候總結了以下一些常見的網站漏洞：

首先大部分的網站都是使用的開源系統，像織夢，discuz，wordpress系統都是比較常見的，有些公司網站使用的是單獨的伺服器，像linux centos系統，目前使用的很多，並使用的寶塔皮膚來對網站的環境，資料庫進行安裝。預設情況下有些軟體是存在漏洞的，我們總結了一下Redis跟Memcached環境導致的未授權遠端訪問漏洞的查詢與修復辦法.

redis是目前用的較多的一個資料庫，也是關係型資料庫的一種，預設安裝的時候埠會設定為6379埠，並開放公網訪問，導致資料庫的服務埠暴露在外面，預設配置檔案沒有開啟安全限制，導致任意使用者都可以訪問redis的服務埠，並讀取redis的配置資料，攻擊者可以使用該漏洞對伺服器的系統目錄進行寫入檔案，可以直接獲取伺服器的系統許可權，透過SSH埠私鑰登入。安全風險極高，可以導致網站被攻擊，被入侵。

redis未授權訪問漏洞的修復辦法，修改redis配置檔案redis.conf，在檔案程式碼裡找到requirepass值，預設為空的密碼，對其進行增加密碼，寫入一個字母加數字加大小寫的組合，使redis遠端連線的時候需要密碼驗證才能訪問.也可以對預設的6379埠進行埠安全限制，限制IP遠端連線，只允許內網進行連線，這樣很大程度上可以防止網站被攻擊。

還有一個是Memcached漏洞的查詢，該軟體也是預設安裝到伺服器裡的，Memcached是快取記憶體的系統，可以將快取的資料寫入到伺服器記憶體裡，一些經常用的資料，比如經常對資料庫進行查詢，寫入，就可以使用這個快取系統對其進行快取到記憶體裡，加快資料的讀取速度與查詢速度，該網站漏洞的查詢也是埠的形式，預設安裝的是11211埠，用nmap對網站埠進行掃描，檢視是否開啟11211埠，連線得到這個埠，就說明漏洞存在，可以使用任意的賬號無需密碼可以對Memcached進行訪問，直接寫入webshell到網站的根目錄下，對網站進行攻擊操作。

Memcached漏洞修復方案是使用阿里雲的埠安全組，對11211埠進行攔截，防止外網IP對其進行訪問，對Memcached的配置檔案進行修改，增加密碼驗證訪問。

網站被攻擊，大部分都是由於漏洞導致的，以上2個漏洞是我們SINE安全在給客戶網站處理攻擊的時候發現都存在的漏洞，還有一些網站程式碼的漏洞像dedecms,phpcms，建站之星等等程式碼的漏洞我們下一篇文章會繼續跟大家分享，只有網站安全了才能給網站帶來長久穩定的利益，也希望更多的網站運營者重視網站的安全維護與防護。