专栏首页网站漏洞修补网站被攻击怎么办? 如何查找攻击源与网站漏洞
原创

网站被攻击怎么办? 如何查找攻击源与网站漏洞

很多企业网站被攻击,导致网站打开跳转到别的网站,尤其一些彩票等非法网站上去,甚至有些网站被攻击的打不开,客户无法访问首页,给客户造成了很大的经济损失,很多客户找到我们SINE安全公司寻求防止网站被攻击的解决方案,针对这一情况,我们安全部门的技术,给大家普及一下网站被攻击后该如何查找攻击源以及对检测网站存在的漏洞,防止网站再次被攻击。

网站被黑被攻击后,我们首先要检查的就是对网站的访问日志进行打包压缩,完整的保存下来,根据客户反映的问题时间,被攻击的特征等等方面进行记录,然后一一的对网站日志进行分析,网站的访问日志记录了所有用户对网站的访问记录,以及访问了那些页面,网站出现的错误提示,都可以有利于我们查找攻击源,网站存在的那些漏洞也都可以查找出来,并对网站的漏洞进行修复。

我们就拿前段时间某一个企业客户的网站,进行举例:先看下这个日志记录:

2019-06-03 00:01:18 W3SVC6837 202.85.214.117 GET /Review.aspx class=1&byid=23571

80 - 101.89.239.230 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+Trident/7.0;+SLCC2;+.NE

T+CLR+2.0.50727;+.NET+CLR+3.5.30729;+.NET+CLR+3.0.30729;+Media+Center+PC+6

.0;+.NET4.0C;+.NET4.0E;+InfoPath.3;+rv:11.0)+like+Gecko 200 0 0

通过上面的这一条网站访问日志,我们可以看出,用户的访问IP,以及访问网站的时间,使用的是windows系统,还有使用的浏览器版本,访问网站的状态都会写的很清楚。那么网站被攻击后,该如何查看日志,来追查攻击痕迹呢?

首先我们要与客户沟通确定网站被攻击的时间具体在哪一个时间段里,通过时间缩小日志范围,对网站日志逐一的进行检查,还可以通过检测网站存在的木马文件名,进行日志查找,找到文件名,然后追查攻击者的IP,通过以上的线索对网站的攻击源与网站漏洞进行追查。日志的打开工具使用notepad,有些网站使用的是linux服务器可以使用一些linux命令进行日志的查看,具体命令如下

图:

某一客户网站被上传了webshell木马文件,攻击者通过访问该脚本文件进行篡改网站,首页的标题描述都被篡改成了彩票的内容,从百度点击网站进去跳转到其他网站上,客户本身做了百度推广,损失惨重,找到我们SINE安全,我们根据客户的攻击特征对网站的访问日志进行提取,并追查网站的攻击源与网站存在的漏洞。我们通过时间,检查了当天的所有用户IP的访问记录,首先我们人工检查到了网站的根目录下的webshell文件,通过该demo.php我们查找日志,看到有一个IP在不停的访问该文件,我们对该IP的所有访问记录进行提取,分析,发现该攻击者访问了网站的上传页面,通过上传功能上传了网站木马后门。

通过上述日志追查到的IP,以及网站的访问记录,我们找到了网站存在的漏洞,网站的上传功能并没有对上传的文件格式进行安全判断与过滤,导致可以上传aspx,以及php等执行脚本,网站的上传目录也没有对其进行进行安全设置,取消脚本的执行权限,针对以上情况我们SINE安全对客户的网站漏洞进行了修复,限制了只运行图片等格式的文件上传,对网站的上传目录进行安全部署,还有一系列的网站安全加固,网站被攻击后,首先不要慌,应该第一时间对网站的日志进行分析,查找攻击源与网站存在的漏洞,如果您对网站不是太懂的话也可以找专业的网站安全公司来处理,专业的事情交给专业的来做,不管是网站的日志,还是网站的源代码,我们都要利用起来,彻底的找到网站被攻击的根源。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 网站被黑被篡改怎么修复

    近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果中点击公司网站,打开后跳转到...

    技术分享达人
  • 解决网站漏洞防止网站被黑

    网站被黑,打开网站竟然跳转到博cai网站上去了,一开始以为自己看错了,多次从百度点击自己网站进去,还是会跳转到彩piao网站上,第一反应是自己的网站被黑了,经营...

    技术分享达人
  • 网站标题被篡改成北京赛车、PK10的解决处理办法漏洞修补

    客户网站于近日被跳转到赌博网站,打开后直接跳转到什么北京赛车,PK10等内容的网站上去,客户网站本身做了百度的推广,导致所有访问用户都跳转到赌博网站上去,给客户...

    技术分享达人
  • 网站被攻击怎么办 如何查找网站漏洞攻击源

    很多企业网站被攻击,导致网站打开跳转到别的网站,尤其一些彩票等非法网站上去,甚至有些网站被攻击的打不开,客户无法访问首页,给客户造成了很大的经济损失,很多客户找...

    网站安全专家
  • 双11:十大电商网站性能哪家强?

    大数据文摘
  • 网站被黑被篡改怎么修复

    近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果中点击公司网站,打开后跳转到...

    技术分享达人
  • 公司做电脑手机三合一网站需要了解的常识

    随着HTML5网站制作前端技术的发展普及以及移动智能设备的流行,现代公司网站在原有只有PC网站的情景下越来越不能满足现代移动互联的趋势和营销需要。

    天津做网站-美耐思
  • 如何做好网站安全来防止入侵 挂马的攻击分享

    作为一名网络安全工程师,“网站安全”这个词似乎离生活有些遥远,平日里很多人开启计算机最多就是登陆网站、浏览网站,至于网站安不安全,却从未关注过。近些年来,网络安...

    技术分享达人
  • 网站建设中怎么做才能增强网站对于用户的吸引力?

    随着互联网时代的到来,很多企业也跟随大流积极的进行网站建设,但是由于大部分企业老板或是负责人对于网站建设这方面还不熟悉,只是随便找一家网络公司去建设一个网站。而...

    砸漏
  • 什么样的网站才是好的网站?

    经常会碰到这样的建站客户。“你好,我想做个网站,一个好的网站。”嗯,好。客户提要求了,要做一个好的网站,那“好的网站”要如何去评判了?

    新万网络

扫码关注云+社区

领取腾讯云代金券