商丘做网站,商丘网站优化,商丘网络推广,商丘网络公司
当前位置:

网站被攻击 该如何查找攻击及网站漏洞

发表日期:2019-06-25 16:12聚圣源浏览次数: 本文关键词:网站,攻击,漏洞,访问,日志,客户,的是,追查

很多企业网站被攻击,导致网站打开跳转到别的网站,尤其一些彩票等非法网站上去,甚至有些网站被攻击的打不开,客户无法访问首页,给客户造成了很大的经济损失,很多客户找到我们SINE安全公司寻求防止网站被攻击的解决方案,针对这一情况,我们安全部门的技术,给大家普及一下网站被攻击后该如何查找攻击源以及对检测网站存在的漏洞,防止网站再次被攻击。

网站被黑被攻击后,我们首先要检查的就是对网站的访问日志进行打包压缩,完整的保存下来,根据客户反映的问题时间,被攻击的特征等等方面进行记录,然后一一的对网站日志进行分析,网站的访问日志记录了所有用户对网站的访问记录,以及访问了那些页面,网站出现的错误提示,都可以有利于我们查找攻击源,网站存在的那些漏洞也都可以查找出来,并对网站的漏洞进行修复。

我们就拿前段时间某一个企业客户的网站,进行举例:先看下这个日志记录:

2019-06-03 00:01:18 W3SVC6837 202.85.214.117 GET /Review.aspx class="1"&byid=23571

80 - 101.89.239.230 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+Trident/7.0;+SLCC2;+.NE

T+CLR+2.0.50727;+.NET+CLR+3.5.30729;+.NET+CLR+3.0.30729;+Media+Center+PC+6

.0;+.NET4.0C;+.NET4.0E;+InfoPath.3;+rv:11.0)+like+Gecko 200 0 0

通过上面的这一条网站访问日志,我们可以看出,用户的访问IP,以及访问网站的时间,使用的是windows系统,还有使用的浏览器版本,访问网站的状态都会写的很清楚。那么网站被攻击后,该如何查看日志,来追查攻击痕迹呢?

首先我们要与客户沟通确定网站被攻击的时间具体在哪一个时间段里,通过时间缩小日志范围,对网站日志逐一的进行检查,还可以通过检测网站存在的木马文件名,进行日志查找,找到文件名,然后追查攻击者的IP,通过以上的线索对网站的攻击源与网站漏洞进行追查。日志的打开工具使用notepad,有些网站使用的是linux服务器可以使用一些linux命令进行日志的查看,具体命令如下

图:

某一客户网站被上传了webshell木马文件,攻击者通过访问该脚本文件进行篡改网站,首页的标题描述都被篡改成了彩票的内容,从百度点击网站进去跳转到其他网站上,客户本身做了百度推广,损失惨重,找到我们SINE安全,我们根据客户的攻击特征对网站的访问日志进行提取,并追查网站的攻击源与网站存在的漏洞。我们通过时间,检查了当天的所有用户IP的访问记录,首先我们人工检查到了网站的根目录下的webshell文件,通过该demo.php我们查找日志,看到有一个IP在不停的访问该文件,我们对该IP的所有访问记录进行提取,分析,发现该攻击者访问了网站的上传页面,通过上传功能上传了网站木马后门。

通过上述日志追查到的IP,以及网站的访问记录,我们找到了网站存在的漏洞,网站的上传功能并没有对上传的文件格式进行安全判断与过滤,导致可以上传aspx,以及php等执行脚本,网站的上传目录也没有对其进行进行安全设置,取消脚本的执行权限,针对以上情况我们SINE安全对客户的网站漏洞进行了修复,限制了只运行图片等格式的文件上传,对网站的上传目录进行安全部署,还有一系列的网站安全加固,网站被攻击后,首先不要慌,应该第一时间对网站的日志进行分析,查找攻击源与网站存在的漏洞,如果您对网站不是太懂的话也可以找专业的网站安全公司来处理,专业的事情交给专业的来做,不管是网站的日志,还是网站的源代码,我们都要利用起来,彻底的找到网站被攻击的根源。

如没特殊注明,文章均来自网络! 转载请注明来自:http://www.jushengyuan.com.cn/news/wzyy/10208.html

网站设计案例推荐

热门文章

网站到底为什么总是被黑被入侵...

1:用于做黑帽优化的网站漏洞扫描系统 用一些自动化技术的专用工具来扫描一些普遍开源代码版本号系统漏洞,例如dede,phpweb,discuz这些旧版常有一些管理权限各不相同的系统漏洞,有的软件能...

日期:2020-04-14 浏览次数:8000

wordpress网站地图设置方法...

一直想为我的wordpress博客增加一个网站地图,迟迟没有行动,一个原因是个人认为网站地图已经不重要了,加不加都一样,还有一个原因就是懒得去弄,那么为什么今天会主动和大家分享wordpress网...

日期:2020-11-04 浏览次数:7996

草根站长是如何成长起来并且赚...

https://ww 人人都想做赚钱的站长,但真正赚钱的却不多,笔者认为这取决于自身修养与心态,之前再朋友圈里询问了一些朋友,看到大家对站长已经不抱多大希望,想想也是,借用群友的话来说,...

日期:2020-03-25 浏览次数:7996

成熟网站运营需要从两方面做突...

一个网站从全新到投入使用初期,因为有专业的站长帮助运营,因此其排名和流量都上升的很快。这是从无到有的一个正常快速发展的阶段。然而网站进入成熟期之后,许多的SEO优化方法都运用了...

日期:2017-10-17 浏览次数:7990

网站代运营如何做好网站广告的...

我相信许多企业主在营销过程中会经常遇到这样的问题:做了很多平台的广告投放,也做了一些网络优化,每天投放的网站页面访问量和点击量都很高,但是最后获得的客户线索和询盘尤其不理想?导致...

日期:2021-07-30 浏览次数:7989

相关文章

解读潮流:在网站中怎样用好扁...

当你第一次听见"扁平化设计"这个词的时候,你是不是很不以为然?但事实上扁平化设计已经摇身一变,成为当下网站设计时尚圈的"宠儿"了。在过去几年的时间里,扁平化设计发展速度很惊人,越...

日期:2017-08-28 浏览次数:6285

网站建设公司如何提高自己的信...

怎样让用户相信自己,这对绝大多数网站建设公司来说,是一个比较挠头的问题。尤其在网站建设价格相差如此之大的条件下,让用户相信自己还真的好好思考一下。 什么是信用,所谓信用,是指...

日期:2017-09-05 浏览次数:7586

如何预防和解决网站被劫持...

提到网站被绑架,许多站长并不生疏,可怎么才干有用发现并防止被绑架,是许多网站头疼的问题,小编具体为我们共享网站被绑架解决方案。 一、什么是网站绑架 网站绑架:是指翻开一个网址的...

日期:2017-08-29 浏览次数:6813

在网站中应该使用垂直导航菜单...

尽管目前大多数网站仍然采用传统的横向(水平)菜单,将菜单放在页面的上方,但不可否认的是垂直导航菜单正逐渐流行起来,将菜单放在网站的侧面(左边或右边都可以)。因此很多人在做网站时面...

日期:2017-08-29 浏览次数:5503

FAQ(常见问题)页面有多重要?...

常见问题页面(FAQ页面)是网站的组成部分之一,尽管网站的产品页面、关于页面等可能已经解答了用户的部分疑惑,但有时候用户还是有一些问题,这时就到常见问题页面大展身手的时候了。事实...

日期:2017-09-06 浏览次数:7553

随机推荐

举例方法说明url重定向应该怎么...

2017年响应式网站的10个设计趋势...

百度快照与网站权重之间的关系...

个人网站站长应了解的基础知识...

这样做可让降权网站快速恢复...

一个老站长创业定下的22条军规...