15171869989
點選撥打諮詢電話
點選撥打諮詢電話
您的當前位置₪✘₪•✘:主頁 > 資訊文章 > 建站知識

網站被駭客攻擊瞭如何快速找到網站漏洞進行補救修復

時間₪✘₪•✘:2019-08-09 15:43:51

      如果您的網站被駭客攻擊了•│•,我們該如何快速的查詢到網站的漏洞•│•,並且快速的進行修復補救•│•,今天宜昌網站建設勵智網路科技來聊聊我們常見的一些網站存在的漏洞問題有哪些│▩◕│▩?

       首先大部分的網站都是運用的開源系統•│•,像織夢•│•,discuz•│•,wordpress系統都是比較常見的•│•,有些公司網站運用的是單獨的伺服器•│•,像linux centos系統•│•,現在運用的很多•│•,並運用的浮屠面板來對網站的環境•│•,資料庫進行裝置↟↟·。默許情況下有些軟體是存在縫隙的•│•,我們總結了一下Redis跟Memcached環境導致的未授權長途拜訪縫隙的查詢與修正辦法.

       redis是現在用的較多的一個數據庫•│•,也是聯絡型資料庫的一種•│•,默許裝置的時候埠會設定為6379埠•│•,並敞開公網拜訪•│•,導致資料庫的服務埠暴露在外面•│•,默許配置檔案沒有開啟安全約束•│•,導致恣意使用者都能夠拜訪redis的服務埠•│•,並讀取redis的配置資料•│•,攻擊者能夠運用該縫隙對伺服器的系統目錄進行寫入檔案•│•,能夠直接獲取伺服器的系統許可權•│•,透過SSH埠私鑰登入↟↟·。安全危險極高•│•,能夠導致網站被攻擊•│•,被入侵↟↟·。

       redis未授權拜訪縫隙的修正辦法•│•,修正redis配置檔案redis.conf•│•,在檔案程式碼裡找到requirepass值•│•,默以為空的暗碼•│•,對其進行增加暗碼•│•,寫入一個字母加數字加大小寫的組合•│•,使redis長途銜接的時候需要暗碼驗證才能拜訪.也能夠對默許的6379埠進行埠安全約束•│•,約束IP長途銜接•│•,只允許內網進行銜接•│•,這樣很大程度上能夠避免網站被攻擊↟↟·。

       還有一個是Memcached縫隙的查詢•│•,該軟體也是默許裝置到伺服器裡的•│•,Memcached是快取記憶體的系統•│•,能夠將快取的資料寫入到伺服器記憶體裡•│•,一些常常用的資料•│•,比方常常對資料庫進行查詢•│•,寫入•│•,就能夠運用這個快取系統對其進行快取到記憶體裡•│•,加快資料的讀取速度與查詢速度•│•,該網站縫隙的查詢也是埠的形式•│•,默許裝置的是11211埠•│•,用nmap對網站埠進行掃描•│•,檢視是否開啟11211埠•│•,銜接得到這個埠•│•,就說明縫隙存在•│•,能夠運用恣意的賬號無需暗碼能夠對Memcached進行拜訪•│•,直接寫入webshell到網站的根目錄下•│•,對網站進行攻擊操作↟↟·。

       Memcached縫隙修正方案是運用阿里雲的埠安全組•│•,對11211埠進行攔截•│•,避免外網IP對其進行拜訪•│•,對Memcached的配置檔案進行修正•│•,增加暗碼驗證拜訪↟↟·。

       網站被攻擊•│•,大部分都是因為縫隙導致的•│•,以上2個縫隙是我們SINE安全在給客戶網站處理攻擊的時候發現都存在的縫隙•│•,還有一些網站程式碼的縫隙像dedecms,phpcms等等程式碼的縫隙•│•,只有網站安全了才能給網站帶來持久安穩的利益•│•,也希望更多的網站運營者重視網站的安全保護與防護↟↟·。

宜昌勵智網路科技有限公司

為企業提供高階企業網站建設服務

聯絡電話:15171869989


文章資訊
關於勵智網路
我們的案例
服務支援
聯絡我們

15171869989

勵智網路服務熱線

諮詢電話₪✘₪•✘:15171869989

Copyright © 2009-2019 IT285.COM 勵智網路科技 版權所有 鄂ICP備09002921號 網站安全檢測平臺

八戒八戒神马影院免费www,亚洲国产初高中生女av,俄罗斯大屁股xxxxxhd,影音先锋男人看片av资源网在线