关键词:
| 挂马 | |
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。
https://baike.baidu.com/item/%E6%8C%82%E9%A9%AC/91538?fr=aladdin
网站被挂马,是一件让解决者很头疼的事情。一般企业网站被挂马,现象如下:
· 首页被挂马,比如底部,顶部多了一行链接,内容多为********,黄赌毒等
· 全站被挂马——每个页面同一部位或者不同部位均被挂马
· 除了网站前台,就连网站后台也被挂马,网站管理员登陆网站后,发现登陆界面乱码,管理界面被弄的面目全非
企业网站被挂马的原因:
要想彻底解决挂马,我们先看看挂马是怎么回事。所谓的挂马,就是黑客通过各种手段获得网站管理员账号,然后登陆网站后台,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当用户访问被加入恶意代码的页面时,就会自动的访问被转向的地址或者下载木马病毒。
企业网站被挂马的处理措施:
发现网站被挂马后,一般是两个解决办法:第一是找到根源,堵住根源,因为这条很难办,无法快速定位病原。大多数情况先从第二条措施做起,比如删除被挂马页面的恶意代码,先从首页改起。一个首页被挂比较容易处理,难处理的是整个网站的前后台都被挂,更难处理的是,恶意代码破坏了原有程序,造成不可逆修改。遇到这种情况,就要恢复备份了。如果数据库也被大量挂马,数据库也要恢复原始状态。
根治的方法要从堵住漏洞做起。
企业网站被挂马的预防:
1. 定期备份网站
2. 定期观察网站异常
3. 定期修改密码(FTP密码、网站管理员密码,服务器远程登录密码)
4. 定期给Windows服务器安装补丁
5. 第三方工具靠不住:360检测和小阳伞监控,经过亲身试用,都不是特别靠谱
http://www.xinnet.com/service/cjwt/idc/guanli/880.html
本文出自 “运维自动化” 博客,请务必保留此出处http://shower.blog.51cto.com/4926872/1974543
“零信任网络”时代,政企信息安全该如何防护
5月发生的WannaCry病毒事件尚未平息,新的变种病毒又疯狂来袭!据国外媒体报道,27日,欧洲多国再次受到类似“永恒之蓝”的攻击,新病毒会远程锁定设备,然后索要价值300美元的比特币作为赎金。Petya变种病毒凶猛据悉,这... 查看详情
防火墙基础之安全防护与终端互通
...网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对... 查看详情
防火墙基础之思科实验防病毒安全防护
...网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对... 查看详情
防火墙基础之中型企业网络架构安全防护
...网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对... 查看详情
防火墙基础之客户端防护
...网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对... 查看详情
防火墙基础之终端隔离互访安全防护
...网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对... 查看详情
防火墙基础之交换机和防火墙安全组网安全防护
...网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对... 查看详情
防火墙基础之大型企业网络架构负载均衡和安全防护
...网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对... 查看详情
防火墙基础之大型企业网络架构安全防护和代理上网
...网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对... 查看详情
防火墙基础之安全防护和访问控制无线网络部署
...网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对... 查看详情
防火墙基础之思科实验防病毒安全防护网络架构
...网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对... 查看详情
juniperssg防火墙安全防护之拒绝服务×××[新任帮主](代码片段)
...服务×××,DoS×××是一种破坏行为,×××无法得到有用的信息。如果DoS×××始发自多个源地址,则称为分布式拒绝服务(DDoS)×××。通常,DoS×××中的源地址是欺骗性的。DDoS×××中的源地址可以是欺骗性地址,也可以是 查看详情
防火墙基础之多分支安全防护和无线网络综合部署
...网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对... 查看详情
防火墙基础之交换机和防火墙安全组网安全防护虚拟专用网络
...网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对... 查看详情
防火墙基础之思科实验安全防护
...网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对... 查看详情
360团队封神之作《安卓app逆向与安全防护学习手册》,首次开源分享,下载量破10w+!
...”、“滴滴”、“抖音”等。用户基数的不断变大,安全性也经历着巨大的挑战。app越来越多,也离不开我们的生活,而安卓逆向也是近几年才兴起的一个行业,市场饱和度不高,发展前景广阔。随着app的增... 查看详情
防火墙基础之防火墙做出口设备安全防护
...网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计... 查看详情
前端安全之csrf攻击原理和防护方法
...是我们现实很多情况需要有状态,比如登录态的身份信息& 查看详情