15171869989
点击拨打咨询电话
点击拨打咨询电话
您的当前位置:主页 > 资讯文章 > 建站知识

网站被黑客攻击了如何快速找到网站漏洞进行补救修复

时间:2018-08-09 15:43:51

      如果您的网站被黑客攻击了,我们该如何快速的查找到网站的漏洞,并且快速的进行修复补救,今天宜昌网站建设励智网络科技来聊聊我们常见的一些网站存在的漏洞问题有哪些?

       首先大部分的网站都是运用的开源系统,像织梦,discuz,wordpress系统都是比较常见的,有些公司网站运用的是单独的服务器,像linux centos系统,现在运用的很多,并运用的浮屠面板来对网站的环境,数据库进行装置。默许情况下有些软件是存在缝隙的,我们总结了一下Redis跟Memcached环境导致的未授权长途拜访缝隙的查找与修正办法.

       redis是现在用的较多的一个数据库,也是联系型数据库的一种,默许装置的时候端口会设置为6379端口,并敞开公网拜访,导致数据库的服务端口暴露在外面,默许配置文件没有开启安全约束,导致恣意用户都能够拜访redis的服务端口,并读取redis的配置数据,攻击者能够运用该缝隙对服务器的系统目录进行写入文件,能够直接获取服务器的系统权限,通过SSH端口私钥登录。安全危险极高,能够导致网站被攻击,被入侵。

       redis未授权拜访缝隙的修正办法,修正redis配置文件redis.conf,在文件代码里找到requirepass值,默以为空的暗码,对其进行增加暗码,写入一个字母加数字加大小写的组合,使redis长途衔接的时候需要暗码验证才能拜访.也能够对默许的6379端口进行端口安全约束,约束IP长途衔接,只允许内网进行衔接,这样很大程度上能够避免网站被攻击。

       还有一个是Memcached缝隙的查找,该软件也是默许装置到服务器里的,Memcached是高速缓存的系统,能够将缓存的数据写入到服务器内存里,一些常常用的数据,比方常常对数据库进行查询,写入,就能够运用这个缓存系统对其进行缓存到内存里,加快数据的读取速度与查询速度,该网站缝隙的查找也是端口的形式,默许装置的是11211端口,用nmap对网站端口进行扫描,查看是否开启11211端口,衔接得到这个端口,就说明缝隙存在,能够运用恣意的账号无需暗码能够对Memcached进行拜访,直接写入webshell到网站的根目录下,对网站进行攻击操作。

       Memcached缝隙修正方案是运用阿里云的端口安全组,对11211端口进行拦截,避免外网IP对其进行拜访,对Memcached的配置文件进行修正,增加暗码验证拜访。

       网站被攻击,大部分都是因为缝隙导致的,以上2个缝隙是我们SINE安全在给客户网站处理攻击的时候发现都存在的缝隙,还有一些网站代码的缝隙像dedecms,phpcms等等代码的缝隙,只有网站安全了才能给网站带来持久安稳的利益,也希望更多的网站运营者重视网站的安全保护与防护。

宜昌励智网络科技有限公司

为企业提供高端企业网站建设服务

联系电话:15171869989


文章资讯
关于励智网络
我们的案例
服务支持
联系我们

15171869989

励智网络服务热线

咨询电话:15171869989

Copyright © 2009-2019 sf119.net 励智网络科技 版权所有 网站安全检测平台