商丘做网站,商丘网站优化,商丘网络推广,商丘网络公司
当前位置:

网站被攻击 该怎样查找漏洞并进行修复

发表日期:2019-07-29 11:32聚圣源浏览次数: 本文关键词:网站,漏洞,攻击,端口,文件,导致,都是,默认

很多公司的网站被攻击,导致网站打开跳转到别的网站上去,网站快照也被篡改,收录一些非法的内容快照,有些网站数据库都被篡改,修改了会员资料,数据库被删除,等等攻击症状,我们SINE安全在解决客户网站被攻击的问题,发现都是由于网站存在漏洞导致的,攻击者利用网站的漏洞对网站进行攻击,上传webshell文件,进而对网站进行篡改。

那么该如何查找网站目前存在的漏洞?并对其修复防止网站被攻击呢?我们SINE安全在对其他客户网站进行攻击处理的时候总结了以下一些常见的网站漏洞:

首先大部分的网站都是使用的开源系统,像织梦,discuz,wordpress系统都是比较常见的,有些公司网站使用的是单独的服务器,像linux centos系统,目前使用的很多,并使用的宝塔面板来对网站的环境,数据库进行安装。默认情况下有些软件是存在漏洞的,我们总结了一下Redis跟Memcached环境导致的未授权远程访问漏洞的查找与修复办法.

redis是目前用的较多的一个数据库,也是关系型数据库的一种,默认安装的时候端口会设置为6379端口,并开放公网访问,导致数据库的服务端口暴露在外面,默认配置文件没有开启安全限制,导致任意用户都可以访问redis的服务端口,并读取redis的配置数据,攻击者可以使用该漏洞对服务器的系统目录进行写入文件,可以直接获取服务器的系统权限,通过SSH端口私钥登录。安全风险极高,可以导致网站被攻击,被入侵。

redis未授权访问漏洞的修复办法,修改redis配置文件redis.conf,在文件代码里找到requirepass值,默认为空的密码,对其进行增加密码,写入一个字母加数字加大小写的组合,使redis远程连接的时候需要密码验证才能访问.也可以对默认的6379端口进行端口安全限制,限制IP远程连接,只允许内网进行连接,这样很大程度上可以防止网站被攻击。

还有一个是Memcached漏洞的查找,该软件也是默认安装到服务器里的,Memcached是高速缓存的系统,可以将缓存的数据写入到服务器内存里,一些经常用的数据,比如经常对数据库进行查询,写入,就可以使用这个缓存系统对其进行缓存到内存里,加快数据的读取速度与查询速度,该网站漏洞的查找也是端口的形式,默认安装的是11211端口,用nmap对网站端口进行扫描,查看是否开启11211端口,连接得到这个端口,就说明漏洞存在,可以使用任意的账号无需密码可以对Memcached进行访问,直接写入webshell到网站的根目录下,对网站进行攻击操作。

Memcached漏洞修复方案是使用阿里云的端口安全组,对11211端口进行拦截,防止外网IP对其进行访问,对Memcached的配置文件进行修改,增加密码验证访问。

网站被攻击,大部分都是由于漏洞导致的,以上2个漏洞是我们SINE安全在给客户网站处理攻击的时候发现都存在的漏洞,还有一些网站代码的漏洞像dedecms,phpcms,建站之星等等代码的漏洞我们下一篇文章会继续跟大家分享,只有网站安全了才能给网站带来长久稳定的利益,也希望更多的网站运营者重视网站的安全维护与防护。

如没特殊注明,文章均来自网络! 转载请注明来自:http://www.jushengyuan.com.cn/news/jzjy/9729.html

网站设计案例推荐

热门文章

企业网站备案需要什么材料?需...

网站备案就像身份证一样,当企业进行网站改版或者次做网站需要进行域名备案工作,工作由当地的工信部门管理需要准备那些材料那?一起来看一下吧! 企业网站备 1、办单位有效证件扫描件上...

日期:2021-03-04 浏览次数:8000

手机建站教程:手机网站建设的...

手机网站建设的定义 在中国,有4亿网民正在使用手机浏览产品和服务信息,可以让您随时随地处理客户咨询、客户预约、企业管理,赋予您一个8小时之外的移动秘书。我们对每一个手机网站都会...

日期:2019-11-04 浏览次数:8000

网站超链接怎么做 其实很简单...

如何创建站点超链接?SiteTime是一个站点中很常见的元素类型,在 HTML入门教程中,也会解释什么是 a标签, A标签就是做站点 Time的标签。 站点超链接生成方式 修改后缀为 html的新 txt文件 打开记事...

日期:2021-06-02 浏览次数:7999

挑选适合自己的网站建站程序技...

在互联网发展突飞猛进的今天,网站建站已不是什么稀奇事儿,也没有大家想的那么复杂,但要做好就有点难了。经常建站的人都知道,想建好一个网站,选择一款适合自己的建站程序很重要,目...

日期:2019-12-16 浏览次数:7998

都说自助建站更便宜 和手工建站...

费用对比 1、经济、标准型企业网站费用比较 网站建设费用:总费用1800元至3600元,含域名、100M-200M的优质空间(可自由增加)、110M企业邮局(即你的域名后缀邮箱帐号)、网站制作设计、有后台...

日期:2019-11-08 浏览次数:7998

相关文章

资深淘客浅谈淘宝客传统建站转...

淘宝客是多数迈过第一步互联网创业后的一个最佳选择,为什么这么说呢?多数刚刚接触互联网的朋友,基本上操作的项目都是一些,比如发帖、刷单、彩票、购买项目、挂机、打码等等一类相对...

日期:2019-07-23 浏览次数:6983

营销型网站是什么?为什么现在...

现在的企业为什么都要做营销型网站建设呢?究竟是什么营销型网站呢?如今是互联网时代,大家在日常生活中遇到事情都会习惯性的在网上搜索查找完成,网民这样的行为对企业来说其实是一个...

日期:2019-07-28 浏览次数:5776

网站建设如何优化视觉效果来提...

我们都知道企业网站建设的目的不仅仅是给用户多点欣赏,还希望通过线上的渠道来获取客户线索,进而促进转化,为企业创造效益。 那么在我们应该在网站建设时怎么做才能来提高用户访问量,...

日期:2019-07-23 浏览次数:7001

新手站长如果5小时搭建一个影视...

对于网站制作,我是一个萌新,不是很懂,做网站之前请教了一个老站长,筹备好了很多东西,最终自己动手操作一遍做了出来,所以,我的溜溜影视就诞生了,也顺便给大家分享一下这个过程,...

日期:2019-07-23 浏览次数:6333

企业为什么要建网站,对企业的...

现如今互联网信息飞速发展,很多中小型的企业都面临着一个新的挑战。那就是不知如何运用网络工具提升企业和自身品牌的知名度。简单来讲那就是网络营销。那么今天小编就来介绍一下企业为...

日期:2019-07-29 浏览次数:5806

随机推荐

外贸建站程序用什么比较好?该...

浅谈网站服务器的负载能力问题...

模板建站的缺点 你了解多少?...

网站建设选自助建站,还是定制...

为网站申请和配置StartSSL的SSL证...

推广域名在微信中被拦截、封杀...