當前位置:  首頁 > 資訊 > 網絡學堂

網站被攻擊如何查找漏洞并進行修復

發布時間:2019-08-07 10:18:30    作者:jbrgs    瀏覽:38    

       那么該如何查找網站目前存在的漏洞?并對其修復防止網站被攻擊呢?以下是一些常見的網站漏洞問題:

       首先大部分的網站都是使用的開源系統,像織夢,discuz,wordpress系統都是比較常見的,有些公司網站使用的是單獨的服務器,像linux centos系統,目前使用的很多,并使用的寶塔面板來對網站的環境,數據庫進行安裝。默認情況下有些軟件是存在漏洞的,我們總結了一下Redis跟Memcached環境導致的未授權遠程訪問漏洞的查找與修復辦法.

       redis是目前用的較多的一個數據庫,也是關系型數據庫的一種,默認安裝的時候端口會設置為6379端口,并開放公網訪問,導致數據庫的服務端口暴露在外面,默認配置文件沒有開啟安全限制,導致任意用戶都可以訪問redis的服務端口,并讀取redis的配置數據,攻擊者可以使用該漏洞對服務器的系統目錄進行寫入文件,可以直接獲取服務器的系統權限,通過SSH端口私鑰登錄。安全風險極高,可以導致網站被攻擊,被入侵。

       redis未授權訪問漏洞的修復辦法,修改redis配置文件redis.conf,在文件代碼里找到requirepass值,默認為空的密碼,對其進行增加密碼,寫入一個字母加數字加大小寫的組合,使redis遠程連接的時候需要密碼驗證才能訪問.也可以對默認的6379端口進行端口安全限制,限制IP遠程連接,只允許內網進行連接,這樣很大程度上可以防止網站被攻擊。

       還有一個是Memcached漏洞的查找,該軟件也是默認安裝到服務器里的,Memcached是高速緩存的系統,可以將緩存的數據寫入到服務器內存里,一些經常用的數據,比如經常對數據庫進行查詢,寫入,就可以使用這個緩存系統對其進行緩存到內存里,加快數據的讀取速度與查詢速度,該網站漏洞的查找也是端口的形式,默認安裝的是11211端口,用nmap對網站端口進行掃描,查看是否開啟11211端口,連接得到這個端口,就說明漏洞存在,可以使用任意的賬號無需密碼可以對Memcached進行訪問,直接寫入webshell到網站的根目錄下,對網站進行攻擊操作。

       Memcached漏洞修復方案是使用阿里云的端口安全組,對11211端口進行攔截,防止外網IP對其進行訪問,對Memcached的配置文件進行修改,增加密碼驗證訪問。

       網站被攻擊,大部分都是由于漏洞導致的,以上2個漏洞是我們SINE安全在給客戶網站處理攻擊的時候發現都存在的漏洞,還有一些網站代碼的漏洞像dedecms,phpcms等等代碼的漏洞,只有網站安全了才能給網站帶來長久穩定的利益,也希望更多的網站運營者重視網站的安全維護與防護。


座機 400-9027-208
座機 027-87776208
請您填寫常用手機號碼及稱呼,我們將在一個工作日內將演示賬號、密碼發送到您的手機
請您填寫常用手機號碼及稱呼,我們將
手機號
驗證碼
稱呼
提交
027-87776208
400-9027-208
About Us
Enterprise Chain
Get In Touch
武漢東湖新技術開發區光谷大道70號現代光谷世貿中心J棟9樓
  • 400-9027-208
  • 027-87776208
Jbr Sales Email Account:
[email protected]
Content Manage System Powered By:JBR-CMS Version:V4.5 CopyRight 2004-2016.
武漢金百瑞科技股份有限公司鄂ICP備11004803號-1鄂公網安備 42011102001239號

免費得獲得價值五千元的《全行業互聯網解決方案》

或許,我們能為您做的還很多...

獲取報價

獲取方案

客服售后

400-9027-208 / 027-87776208
秒速时时彩开好技巧