2022-05-12 分類: 網(wǎng)站建設
很多公司的網(wǎng)站被攻擊,導致網(wǎng)站打開跳轉到別的網(wǎng)站上去,網(wǎng)站快照也被篡改,收錄一些非法的內容快照,有些網(wǎng)站數(shù)據(jù)庫都被篡改,修改了會員資料,數(shù)據(jù)庫被刪除,等等攻擊癥狀,我們在解決客戶網(wǎng)站被攻擊的問題,發(fā)現(xiàn)都是由于網(wǎng)站存在漏洞導致的,攻擊者利用網(wǎng)站的漏洞對網(wǎng)站進行攻擊,上傳webshell文件,進而對網(wǎng)站進行篡改。
那么該如何查找網(wǎng)站目前存在的漏洞?并對其修復防止網(wǎng)站被攻擊呢?我們在對其他客戶網(wǎng)站進行攻擊處理的時候總結了以下一些常見的網(wǎng)站漏洞:
首先大部分的網(wǎng)站都是使用的開源系統(tǒng),像織夢,discuz,wordpress系統(tǒng)都是比較常見的,有些公司網(wǎng)站使用的是單獨的服務器,像linux centos系統(tǒng),目前使用的很多,并使用的寶塔面板來對網(wǎng)站的環(huán)境,數(shù)據(jù)庫進行安裝。默認情況下有些軟件是存在漏洞的,我們總結了一下Redis跟Memcached環(huán)境導致的未授權遠程訪問漏洞的查找與修復辦法.
redis是目前用的較多的一個數(shù)據(jù)庫,也是關系型數(shù)據(jù)庫的一種,默認安裝的時候端口會設置為6379端口,并開放公網(wǎng)訪問,導致數(shù)據(jù)庫的服務端口暴露在外面,默認配置文件沒有開啟安全限制,導致任意用戶都可以訪問redis的服務端口,并讀取redis的配置數(shù)據(jù),攻擊者可以使用該漏洞對服務器的系統(tǒng)目錄進行寫入文件,可以直接獲取服務器的系統(tǒng)權限,通過SSH端口私鑰登錄。安全風險極高,可以導致網(wǎng)站被攻擊,被入侵。
redis未授權訪問漏洞的修復辦法,修改redis配置文件redis.conf,在文件代碼里找到requirepass值,默認為空的密碼,對其進行增加密碼,寫入一個字母加數(shù)字加大小寫的組合,使redis遠程連接的時候需要密碼驗證才能訪問.也可以對默認的6379端口進行端口安全限制,限制IP遠程連接,只允許內網(wǎng)進行連接,這樣很大程度上可以防止網(wǎng)站被攻擊。
還有一個是Memcached漏洞的查找,該軟件也是默認安裝到服務器里的,Memcached是高速緩存的系統(tǒng),可以將緩存的數(shù)據(jù)寫入到服務器內存里,一些經常用的數(shù)據(jù),比如經常對數(shù)據(jù)庫進行查詢,寫入,就可以使用這個緩存系統(tǒng)對其進行緩存到內存里,加快數(shù)據(jù)的讀取速度與查詢速度,該網(wǎng)站漏洞的查找也是端口的形式,默認安裝的是11211端口,用nmap對網(wǎng)站端口進行掃描,查看是否開啟11211端口,連接得到這個端口,就說明漏洞存在,可以使用任意的賬號無需密碼可以對Memcached進行訪問,直接寫入webshell到網(wǎng)站的根目錄下,對網(wǎng)站進行攻擊操作。
Memcached漏洞修復方案是使用阿里云的端口安全組,對11211端口進行攔截,防止外網(wǎng)IP對其進行訪問,對Memcached的配置文件進行修改,增加密碼驗證訪問。
網(wǎng)站被攻擊,大部分都是由于漏洞導致的,以上2個漏洞是我們在給客戶網(wǎng)站處理攻擊的時候發(fā)現(xiàn)都存在的漏洞,還有一些網(wǎng)站代碼的漏洞像dedecms,phpcms,建站之星等等代碼的漏洞我們以后繼續(xù)跟大家分享,只有網(wǎng)站安全了才能給網(wǎng)站帶來長久穩(wěn)定的利益,也希望更多的網(wǎng)站運營者重視網(wǎng)站的安全維護與防護。
網(wǎng)站欄目:常見的網(wǎng)站漏洞及修復辦法
新聞來源:http://m.newbst.com/news17/152467.html
成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站收錄、網(wǎng)站設計、搜索引擎優(yōu)化、網(wǎng)站制作、品牌網(wǎng)站建設、網(wǎng)站改版
聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內容