如何做好网站安全工作
1、信息收集
11/ Whois信息--注册人、电话、邮箱、DNS、地址
12/ Googlehack--敏感目录、敏感文件、更多信息收集
13/ 服务器IP--Nmap扫描、端口对应的服务、C段
14/ 旁注--Bing查询、脚本工具
15/ 如果遇到CDN--Cloudflare(绕过)、从子域入手(mail,postfix)、DNS传送域漏洞
16/ 服务器、组件(指纹)--操作系统、web server(apache,nginx,iis)、脚本语言
17/ More
2、漏洞挖掘
21/ 探测Web应用指纹--Discuz、PHPwind、Dedecms、Ecshop
22/ XSS、CSRF、XSIO、SQLinjection、权限绕过、任意文件读取、文件包含
23/ 上传漏洞--截断、修改、解析漏洞
24/ 有无验证码--进行暴力破解
25/ More
3、漏洞利用
31/ 思考目的性--达到什么样的效果
32/ 隐藏,破坏性--根据探测到的应用指纹寻找对应的EXP攻击载荷或者自己编写
33/ 开始漏洞攻击,获取相应权限,根据场景不同变化思路拿到webshell
dedecms漏洞危害主要有:
1泄漏管理员密码和所有网站数据,用户辛苦搭建的网站被人窃取,或公司网站丢失商业数据。
2被黑客上传恶意程序,并用于攻击其他网站。该恶意程序将瞬间消耗完服务器带宽,无法提供正常服务。
为降低dedecms受漏洞影响被黑的可能,请进行以下操作:
1更改管理员密码,加强密码强度
2更改后台管理地址
3关注官方论坛,第一时间更新dedecms补丁
4使用腾讯电脑管家等安全软件对利用该漏洞的钓鱼盗号网站进行拦截。
一经常检查网站数据
一般被挂马的网站大部分是长期无人管理维护的网站,尤其是一些企业网站,包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因,后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆,所以尽量定期抽出时间检查下你不常更新的网站。
二dedecms系统漏洞
由于dedecms的流行,用dedecms仿站成了被黑客攻击的目标之一,从dedecms51到现在的57,依然有部分漏洞,用dedecms做的网站要注意以下几点,
1修改默认后台(dede)路径
2删除install安装目录
3如果不需要使用会员可以直接删除member目录
大部分黑客入侵dedecms网站就是利用会员投稿功能,上传木马文件。
三禁止重要文件和目录被执行、写入
dedecms系统网站可以做如下设置
1以下目录:data、templets、uploads、a设置可读写不可执行权限。
2以下目录:include、member、plus、dede设置为可读可执行不可写入权限。
目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。
四网站被入侵以后如何处理
1用备份文件覆盖
2没有备份的话,找出最近被修改的文件,查看这些文件是否包含恶意代码。
3找出网站程序多出的文件,重点注意网站根目录是否有未知文件。
五ftp和服务器安全设置
建议使用linux服务器,ftp和服务器用户名和密码要设置复杂点,尽量用字母+数字+特殊符号,使用独立服务器或者vps的要详细了解服务器安全配置方面的教程,确保服务器安全。
0条评论