谨慎面对:未被发现的WEB安全问题!

[网络安全] 季雨林 2020/10/25 23:17:09

今天,又一次谈到了这个话题,上一次说的时候,还是本站被“脱库”的故事。详见《公告:openGPS.cn于2019.4.6号遭遇一次SQL攻击》


脱库事件过去已经一年半了,今天重新提起,是因为在钉钉群里,有一个朋友的站点遇到了云盾的安全提示。对方现状是:

--阿里云主机上的网站,说是有木马文件,现在网站打开不能显示正常的页面了,该怎么办

--出现了文件后门,怎么回事

--谁注入的呢

--重新上传一次代码,是不是可以了。如果在被注入,再次上传

--阿里云自己没有防护吗


连续问了几个问题,可见该用不对于安全的意识可以说是非常不足的。以下是我的解答,分享出来大家共同注意:

出现云盾的这种提示,一般是网页被注入了某些脚本。可以按照提示查查,看看异常的文件多了什么脚本。

阿里云这个云盾提示挺准的,虽然有些时候的提示的是指日志文件,需要被排除,但是确实是个不该出现的反常举动。

公网环境是非常恶劣的,很多恶意程序,是那种自动扫描爆破注入等行为,这类程序恶意到一定程度就可以叫做病毒程序。

能出现这种脚本注入的结果,那么说明当前的系统存在漏洞,这种漏洞可能是多重因素组合出来的,也可能是非常简单若密码这样的单个弱点。

重新上传一遍代码,当然可以覆盖掉被注入的脚本,但是显然不根治,如何能确定这段脚本没有干坏事吗?比如偷走了数据库等等



原文地址: https://www.opengps.cn/Blog/View.aspx?id=794 文章的更新编辑依此链接为准。欢迎关注源站原创文章!

评论

暂无评论!

发表评论:

用于接收作者回复信息
点击更换验证码 - openGPS提示


鲁ICP备14008001号-2