敬请期待| 留言反馈 欢迎访问007网址导航
广告
当前位置:网站首页 > 站长杂谈 > 正文

网站被攻击 该怎样查找漏洞并进行修复

007导航 2019-07-29 43 浏览 0 评论

移动网页速度慢怎么解决?

如果您的分数很低,您可以做一些事情,而无需重新设计您的网站。您一直在做正确的事:保持您的内容新鲜,并增加您的反向链接。然而,你仍然看到自然流量的稳步下降。如果这听起来很熟悉,那么就该检查你的移动页面速度了。

 

很多公司的网站被攻击,导致网站打开跳转到别的网站上去,网站快照也被篡改,收录一些非法的内容快照,有些网站数据库都被篡改,修改了会员资料,数据库被删除,等等攻击症状,我们SINE安全在解决客户网站被攻击的问题,发现都是由于网站存在漏洞导致的,攻击者利用网站的漏洞对网站进行攻击,上传webshell文件,进而对网站进行篡改。

那么该如何查找网站目前存在的漏洞?并对其修复防止网站被攻击呢?我们SINE安全在对其他客户网站进行攻击处理的时候总结了以下一些常见的网站漏洞:

首先大部分的网站都是使用的开源系统,像织梦,discuz,wordpress系统都是比较常见的,有些公司网站使用的是单独的服务器,像linux centos系统,目前使用的很多,并使用的宝塔面板来对网站的环境,数据库进行安装。默认情况下有些软件是存在漏洞的,我们总结了一下Redis跟Memcached环境导致的未授权远程访问漏洞的查找与修复办法.

redis是目前用的较多的一个数据库,也是关系型数据库的一种,默认安装的时候端口会设置为6379端口,并开放公网访问,导致数据库的服务端口暴露在外面,默认配置文件没有开启安全限制,导致任意用户都可以访问redis的服务端口,并读取redis的配置数据,攻击者可以使用该漏洞对服务器的系统目录进行写入文件,可以直接获取服务器的系统权限,通过SSH端口私钥登录。安全风险极高,可以导致网站被攻击,被入侵。

redis未授权访问漏洞的修复办法,修改redis配置文件redis.conf,在文件代码里找到requirepass值,默认为空的密码,对其进行增加密码,写入一个字母加数字加大小写的组合,使redis远程连接的时候需要密码验证才能访问.也可以对默认的6379端口进行端口安全限制,限制IP远程连接,只允许内网进行连接,这样很大程度上可以防止网站被攻击。

还有一个是Memcached漏洞的查找,该软件也是默认安装到服务器里的,Memcached是高速缓存的系统,可以将缓存的数据写入到服务器内存里,一些经常用的数据,比如经常对数据库进行查询,写入,就可以使用这个缓存系统对其进行缓存到内存里,加快数据的读取速度与查询速度,该网站漏洞的查找也是端口的形式,默认安装的是11211端口,用nmap对网站端口进行扫描,查看是否开启11211端口,连接得到这个端口,就说明漏洞存在,可以使用任意的账号无需密码可以对Memcached进行访问,直接写入webshell到网站的根目录下,对网站进行攻击操作。

Memcached漏洞修复方案是使用阿里云的端口安全组,对11211端口进行拦截,防止外网IP对其进行访问,对Memcached的配置文件进行修改,增加密码验证访问。

网站被攻击,大部分都是由于漏洞导致的,以上2个漏洞是我们SINE安全在给客户网站处理攻击的时候发现都存在的漏洞,还有一些网站代码的漏洞像dedecms,phpcms,建站之星等等代码的漏洞我们下一篇文章会继续跟大家分享,只有网站安全了才能给网站带来长久稳定的利益,也希望更多的网站运营者重视网站的安全维护与防护。

广告

相关推荐

12条网站推广内链优化方法

seo优化想要长期稳定,要注意以下几点相信长期稳定一定是每个从事seo优化朋友的心声。现如今,搜索引擎算法不断更新、网站内容大量采集以及一些人使用快排技术,导致seo优化排名非常不稳定,也让大量的正规...

seo优化想要长期稳定,要注意以下几点

12条网站推广内链优化方法“内链为王”,这句话放在现在的网站推广依旧不过时。网站内链的优化一直是网络推广工作者的重头戏,内链优化的好坏很大程度决定了网站推广的优劣,我们为大家整理了12条网站推广内链优...

简单粗暴,告诉你最实用的网站优化方法

seo优化想要长期稳定,要注意以下几点相信长期稳定一定是每个从事seo优化朋友的心声。现如今,搜索引擎算法不断更新、网站内容大量采集以及一些人使用快排技术,导致seo优化排名非常不稳定,也让大量的正规...

网站优化,如何撰写标题,有利于提高用户转化率?

简单粗暴,告诉你最实用的网站优化方法现在很多企业都开始做seo优化,尤其是新视点的网站客户,都对网站如何优化很感兴趣。毕竟,相较于付费推广,优化的性价比更高一些,而且效果也不错。但是,网上的seo教程...

网站在排名不稳定的时候应该如何进行优化

网站优化,如何撰写标题,有利于提高用户转化率?对于网站而言,标题有的时候就像一个店铺的招牌,标题的新颖程度、相关性、对用户潜在的点击欲望起到了积极的作用,因此,如何撰写一个好的标题,显得格外重要。 ...

教你如何选择靠谱的SEO外包公司

百度飓风算法3.0算法官方解读前阵子,百度上线了飓风算法3.0,说是主要针对站群和采集站问题,但是没有具体透露会针对那些内容,很多站长都不知道如何下手去对网站进行整改,为了帮助站长更好的理解飓风算法3...

百度飓风算法3.0算法官方解读

如何修复网站漏洞全局变量覆盖漏洞的修复方式临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越...

如何修复网站漏洞 全局变量覆盖漏洞的修复方式
  • 如何修复网站漏洞 全局变量覆盖漏洞的修复方式
  • 如何修复网站漏洞 全局变量覆盖漏洞的修复方式
  • 如何修复网站漏洞 全局变量覆盖漏洞的修复方式
  • 如何修复网站漏洞 全局变量覆盖漏洞的修复方式
2019年 SEO关键词KPI考核指标有哪些?

如何修复网站漏洞全局变量覆盖漏洞的修复方式临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越...

seo中H1标签优化技巧

2019年SEO关键词KPI考核指标有哪些?在SEO日常工作中,对于企业团队而言,我们经常会涉及SEO人员的考核制度,它是推动SEO项目顺利完成的一个基石,同时,也是提高团队工作效率的一个重要法宝。...

欢迎 发表评论:

分享:

支付宝

微信