拒绝挂马、灌水,从现在做起!(WAF使用篇)-阿里云开发者社区

开发者社区> 安全> 正文

拒绝挂马、灌水,从现在做起!(WAF使用篇)

简介: 如果您是网站的管理员,同时您的网站发生过被挂马、灌水的安全问题,建议您往下看;安全无小事,本文将直击网站管理的安全痛点,带你了解问题之因,解决之道。
在正文开始之前,先简单做下知识点科普,什么是挂马、灌水?


挂马,简而言之就是网站被入侵后被黑客恶意上传代码,具体危害及影响,由恶意代码决定;对于网站而言,挂马的发生源于被动入侵;

灌水,多发生在论坛,泛指发布大量无实际意义的内容,不少的论坛仍设有“灌水区”板块,但“灌水”一词相对来说是贬义的;

为什么会发生挂马、灌水类似的问题?


网站作为现时代最广泛的信息载体,我们会在网站上发布各类信息,并通过各类途径进行推广传播,比如搜索引擎;在互联网纷杂信息中不乏各类的违规信息,比如涉黄、涉赌、证件卡票、枪支弹药的违法违禁信息,类似的信息不管是从法律法规的角度,还是从服务提供商的层面,都是明令禁止,尤其在《网络安全法》发布之后,更是加大加强对于违法信息的治理;在这样的监管力度之下,不法分子很少自己搭建网站传播违法信息,那通过什么途径?是的,通过挂马、灌水的方式,利用别人的网站、论坛进行违法信息的发布,这样违法信息得以传播的同时也可以规避掉自身被发现被处罚的风险,而受伤的却是我们无辜的站点。


那么,安全问题对于网站有什么影响?


网站一旦发生安全问题,带来的影响是多方面的,比如上文所说的挂马、灌水,网站被发布违规信息后,如果监管单位发现,会要求服务提供商停止网站继续传播违禁信息的行为,这样一来,对企业来说,名誉、信誉、经济都会遭受到相应的损失;文章开题对于挂马的定义中,我们也提到了挂马是源于入侵,网站一旦被入侵,网站的管理权限随即丢失,黑客可以为所欲为,挂马、拖库、植肉鸡后门、挖矿等等;设想一下,如果您的网站涉及用户相关的隐私信息,一旦网站被入侵,会产生多少不可挽回的负面影响。


如何解决安全问题?


了解问题的表象根源后,如何解决问题是我们迫切关注的,今天我们所提到的问题都是在网站上发生,针对网站的安全防护,最常见、有效的解决方案,是部署WEB应用防火墙,简称“WAF”;

阿里云云盾WAF是阿里基于10余年攻防经验完全自主研发的安全产品。其基于云安全大数据能力实现,对网站进行贴身防护,阻止对网站发起的如SQL注入、XSS跨站、常见Web服务器插件漏洞、木马上传等OWASP常见攻击,过滤海量恶意访问,避免网站资产数据泄露,保障网站的安全与可用性。


说了这么多,那WAF到底可以解决什么问题,如何去购买和使用WAF呢?

小编这里特意准备了Q&A为您解惑:


Q1:WAF可以解决网站什么问题?
A:WAF重点防护的场景包含:防数据泄露、防恶意CC、防论坛灌水、防挂马篡改、虚机补丁修复;因此当您有其中的某一类需求时,建议您选择WAF进行防护;


Q2:如何购买WAF?

A:必点!!!猛戳此链接验证是否已开通WAF:https://yundun.console.aliyun.com/?p=waf#/waf/main/index

如显示如下页面,说明您已开通,请果断点击“域名配置”添加网站防护,具体配置详见下方Q3;


如显示“开通web应用防火墙”,请点击进行开通;




Q3:WAF已经购买,但如何配置?

A:WAF的配置简单来说,仅需两步:添加配置、修改域名解析,无须修改任何网站相关的配置;具体详细的配置说明,请移至篇尾附件处



本文内容到此结束,接下来小编将分享目前主流的网站挂马、论坛灌水手段,知己知彼,保护网站安全是我们共同的目标。


拒绝挂马、灌水,从现在开始!!!



附件下载:https://developer.aliyun.com/topic/download?id=429

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章