专栏首页网站漏洞修复网站被黑后和网站被入侵更好的处理解决办法

网站被黑后和网站被入侵更好的处理解决办法

早上刚上班就有新客户咨询我们Sinesafe安全公司反映说收到一条阿里云的短信过来,内容为:网站木马文件提醒018-06-20 09:20:49尊敬的***网:您的虚拟主机中有文件触发了安全防护报警规则,可能存在webshell网页木马,您可以登录虚拟主机控制台-对应主机的"管理"文件管理-网站木马查杀功能确认是否为恶意文件,相关帮助文档请参考网站木马查杀帮助。具体存在挂马的主机列表如下:IP地址域名

webshell网页木马

一、什么是网站后门文件webshell网页木马呢?其实网站webshel网页木马l就是一个asp脚本或php脚本木马后门,黑客在入侵了一个网站后,常常会在将这些 asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载编辑以及篡改网站文件代码、查看数据库、执行任意程序命令拿到服务器权限等。阿里云的主机管理控制台中的提示图:

阿里云控制台提示存在网站后门文件

二、网站后门文件webshell网页木马是如何出现的呢?1)通过网站自身的程序漏洞如上传图片功能或留言功能,本身网站的程序用的就是开源的,而且还是经过网站开发公司在这个开源程序基础进行的二次开发,而且网站本身就留了后门,因为开源的程序作者不是傻瓜,肯定有利益可突的。

2)黑客通过sql注入获取管理员的后台密码,登陆到后台系统,利用后台的管理工具向配置文件写入WebShell木马,或者黑客私自添加上传类型,允许脚本程序类似asp、php的格式的文件上传。

3)利用后台功能的数据库备份与恢复功能获取webshell。如备份时候把备份文件的后缀改成asp。或者后台有mysql数据查询功能,黑客可以通过执行select..in To outfile 查询输出php文件,然后通过把代码插入到mysql,从而导致生成了webshell的木马。

4)服务器里其他站点被攻击牵扯到自己的站点被跨目录上传了网站木马,或者服务器上还搭载了ftp服务器,ftp服务器被攻击了,然后被注入了webshell的木马,然后网站系统也被感染了。

5)黑客直接攻击拿到了服务器权限,如果黑客利用溢出漏洞或其他的系统漏洞攻击了服务器,那么黑客获取了其服务器的管理员权限,就可以在任意网站站点目录里上传webshell木马文件。

网站后门文件

三、如何防止系统被上传WebShell网页木马?1 )网站服务器方面,开启系统自带的防火墙,增强管理员账户密码强度等,更改远程桌面端口,定期更新服务器补丁和杀毒软件。

2)定期的更新服务器系统漏洞(windows 2008 2012、linux centos系统),网站系统升级,尽量不适用第三方的API插件代码。

3)如果自己对程序代码不是太了解的话,建议找网站安全公司去修复网站的漏洞,以及代码的安全检测与木马后门清除,国内推荐SINE安全公司、绿盟安全公司、启明星辰等的网站安全公司,做深入的网站安全服务,来保障网站的安全稳定运行,防止网站被挂马之类的安全问题。

4)尽量不要把网站的后台用户的密码设置的太简单化,要符合10到18位的大小写字母+数字+符号组合。

5)网站后台管理的路径一定不能用默认的admin或guanli或manage 或文件名为admin.asp的路径去访问。

6)服务器的基础安全设置必须要详细的做好,端口的安全策略,注册表安全,底层系统的安全加固,否则服务器不安全,网站再安全也没用。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 腾讯云提示有木马文件事件通知 该如何处理?

    客户的网站于近日收到了来自腾讯云的安全告警,木马文件事件通知!第一时间客户联系到我们SINE安全,把腾讯云提示的问题反馈给了我们安全技术部门,说是网站突然收到了...

    网站安全专家
  • 网站被攻击 如何做好网站安全防护

    网站被攻击,首先牵扯到的就是网站的开发语言,包括了代码语言,以及数据库语言,目前大多数网站都是使用的PHP,JAVA,.net语言开发,数据库使用的是mysql...

    网站安全专家
  • 网站被劫持 解决网站反复被跳转的处理方案

    临近2019年底,网站安全事件频发,攻击者加大了对网站的攻击力度,一定是在为过年钱做准备,大捞一把过个好年。就在最近,某客户网站被入侵并被篡改了首页代码,网站从...

    网站安全专家
  • 程序员鸭梨为什么这么大

    一: 任务多,精神紧绷 调研发现86%的程序员认为“近1~2 年压力越来越大”,还有一部分程序员表示“因为工作太多,情绪总处于紧绷状态,所以精...

    wangxl
  • UI篇-Layer几个关键点补充

    强大的UIView是基于 CALayer实现的,它的重要性不言而喻,相信大家也都有自己的研究和理解,今天这片文章里的内容是几个关键点的补充。

    進无尽
  • 早报:全球云服务营收到2021年将会达到5540亿美元

    1、全球云服务营收到2021年将会达到5540亿美元 腾讯科技讯 据外媒报道,市场研究公司IDC发布了它的第一份云服务营收预测报告。IDC公司预计,整体而言,...

    用户1335017
  • [第17期] 熟悉面试中常见的的 web 安全问题

    安全涉及的领域很大, 我也仅仅是了解一些皮毛, 每次面试前都要找资料复习, 很麻烦。

    皮小蛋
  • 面试中常见的的 web 安全问题

    安全涉及的领域很大, 我也仅仅是了解一些皮毛, 每次面试前都要找资料复习, 很麻烦。

    前端迷
  • 快云小助手(快云管理助手)windows 服务器快速部署 web 环境的过程

    魏艾斯博客www.vpsss.net
  • Ontology Layer 2链下扩容技术上线测试网,率先构建公链平台完整体系

    试想这样一个场景,一个区块链平台业务迅猛发展,用户数量呈现井喷式增长,很快从百万级达到了千万级,短时间内带来了相关成本的急剧上升。此时此刻,什么样的方式能够继续...

    本体Ontology

扫码关注云+社区

领取腾讯云代金券