今天,又一次谈到了这个话题,上一次说的时候,还是本站被“脱库”的故事。详见《公告:openGPS.cn于2019.4.6号遭遇一次SQL攻击》
脱库事件过去已经一年半了,今天重新提起,是因为在钉钉群里,有一个朋友的站点遇到了云盾的安全提示。对方现状是:
--阿里云主机上的网站,说是有木马文件,现在网站打开不能显示正常的页面了,该怎么办 --出现了文件后门,怎么回事 --谁注入的呢 --重新上传一次代码,是不是可以了。如果在被注入,再次上传 --阿里云自己没有防护吗 |
连续问了几个问题,可见该用不对于安全的意识可以说是非常不足的。以下是我的解答,分享出来大家共同注意:
出现云盾的这种提示,一般是网页被注入了某些脚本。可以按照提示查查,看看异常的文件多了什么脚本。 阿里云这个云盾提示挺准的,虽然有些时候的提示的是指日志文件,需要被排除,但是确实是个不该出现的反常举动。 公网环境是非常恶劣的,很多恶意程序,是那种自动扫描爆破注入等行为,这类程序恶意到一定程度就可以叫做病毒程序。 能出现这种脚本注入的结果,那么说明当前的系统存在漏洞,这种漏洞可能是多重因素组合出来的,也可能是非常简单若密码这样的单个弱点。 重新上传一遍代码,当然可以覆盖掉被注入的脚本,但是显然不根治,如何能确定这段脚本没有干坏事吗?比如偷走了数据库等等 |
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=794
文章的更新编辑依此链接为准。欢迎关注源站原创文章!