网站数据被黑客篡改攻击该如何解决

本文涉及的产品
云数据库 Tair(兼容Redis),内存型 2GB
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
简介: 很多公司的网站被攻击,导致网站打开跳转到别的网站上去,网站快照也被篡改,收录一些非法的内容快照,有些网站数据库都被篡改,修改了会员资料,数据库被删除,等等攻击症状,我们SINE安全在解决客户网站被攻击的问题,发现都是由于网站存在漏洞导致的,攻击者利用网站的漏洞对网站进行攻击,上传webshell文件,进而对网站进行篡改。

很多公司的网站被攻击,导致网站打开跳转到别的网站上去,网站快照也被篡改,收录一些非法的内容快照,有些网站数据库都被篡改,修改了会员资料,数据库被删除,等等攻击症状,我们SINE安全在解决客户网站被攻击的问题,发现都是由于网站存在漏洞导致的,攻击者利用网站的漏洞对网站进行攻击,上传webshell文件,进而对网站进行篡改。

那么该如何查找网站目前存在的漏洞?并对其修复防止网站被攻击呢?我们SINE安全在对其他客户网站进行攻击处理的时候总结了以下一些常见的网站漏洞:
1

首先大部分的网站都是使用的开源系统,像织梦,discuz,wordpress系统都是比较常见的,有些公司网站使用的是单独的服务器,像linux centos系统,目前使用的很多,并使用的宝塔面板来对网站的环境,数据库进行安装。默认情况下有些软件是存在漏洞的,我们总结了一下Redis跟Memcached环境导致的未授权远程访问漏洞的查找与修复办法.

redis是目前用的较多的一个数据库,也是关系型数据库的一种,默认安装的时候端口会设置为6379端口,并开放公网访问,导致数据库的服务端口暴露在外面,默认配置文件没有开启安全限制,导致任意用户都可以访问redis的服务端口,并读取redis的配置数据,攻击者可以使用该漏洞对服务器的系统目录进行写入文件,可以直接获取服务器的系统权限,通过SSH端口私钥登录。安全风险极高,可以导致网站被攻击,被入侵。

2

redis未授权访问漏洞的修复办法,修改redis配置文件redis.conf,在文件代码里找到requirepass值,默认为空的密码,对其进行增加密码,写入一个字母加数字加大小写的组合,使redis远程连接的时候需要密码验证才能访问.也可以对默认的6379端口进行端口安全限制,限制IP远程连接,只允许内网进行连接,这样很大程度上可以防止网站被攻击。

还有一个是Memcached漏洞的查找,该软件也是默认安装到服务器里的,Memcached是高速缓存的系统,可以将缓存的数据写入到服务器内存里,一些经常用的数据,比如经常对数据库进行查询,写入,就可以使用这个缓存系统对其进行缓存到内存里,加快数据的读取速度与查询速度,该网站漏洞的查找也是端口的形式,默认安装的是11211端口,用nmap对网站端口进行扫描,查看是否开启11211端口,连接得到这个端口,就说明漏洞存在,可以使用任意的账号无需密码可以对Memcached进行访问,直接写入webshell到网站的根目录下,对网站进行攻击操作。

3

Memcached漏洞修复方案是使用阿里云的端口安全组,对11211端口进行拦截,防止外网IP对其进行访问,对Memcached的配置文件进行修改,增加密码验证访问。

网站被攻击,大部分都是由于漏洞导致的,以上2个漏洞是我们SINE安全在给客户网站处理攻击的时候发现都存在的漏洞,还有一些网站代码的漏洞像dedecms,phpcms,建站之星等等代码的漏洞我们下一篇文章会继续跟大家分享,只有网站安全了才能给网站带来长久稳定的利益,也希望更多的网站运营者重视网站的安全维护与防护。

相关实践学习
基于Redis实现在线游戏积分排行榜
本场景将介绍如何基于Redis数据库实现在线游戏中的游戏玩家积分排行榜功能。
云数据库 Redis 版使用教程
云数据库Redis版是兼容Redis协议标准的、提供持久化的内存数据库服务,基于高可靠双机热备架构及可无缝扩展的集群架构,满足高读写性能场景及容量需弹性变配的业务需求。 产品详情:https://www.aliyun.com/product/kvstore     ------------------------------------------------------------------------- 阿里云数据库体验:数据库上云实战 开发者云会免费提供一台带自建MySQL的源数据库 ECS 实例和一台目标数据库 RDS实例。跟着指引,您可以一步步实现将ECS自建数据库迁移到目标数据库RDS。 点击下方链接,领取免费ECS&RDS资源,30分钟完成数据库上云实战!https://developer.aliyun.com/adc/scenario/51eefbd1894e42f6bb9acacadd3f9121?spm=a2c6h.13788135.J_3257954370.9.4ba85f24utseFl
相关文章
|
安全 网络协议 网络安全
网站被攻击了该怎么办?如何恢复网站,如何避免网站被攻击?
网站被攻击了该怎么办?如何恢复网站,如何避免网站被攻击?
|
7月前
|
存储 安全 Android开发
安卓安全性指南:保护用户数据免受恶意攻击
【4月更文挑战第13天】本文是安卓应用安全开发指南,强调了在数字化时代保护移动设备安全的重要性,特别是针对安卓平台。开发者应理解安卓的安全架构,使用最新SDK,安全存储数据(如加密和权限管理),执行代码安全实践,应用签名,遵循安全编码标准,定期审计,及用户教育。通过这些措施,可降低应用遭受恶意攻击的风险,确保用户数据安全。
140 6
|
7月前
|
安全 网络安全 API
为什么黑客要攻击你的网站?如何保护网站再被攻击的情况下没有影响!!!!
2023年一季度报告显示,全球超1400万网站遭超10亿次攻击,网络安全风险上升。黑客攻击网站主要动机包括财务收益(如数据窃取、恶意软件传播)、服务中断、企业间谍、黑客行动主义、国家支持的攻击及私人原因。攻击手段涉及损坏的访问控制、开源组件的缺陷、服务器和客户端漏洞、API漏洞及共享主机风险。保护网站的措施包括持续扫描、渗透测试、同步测试与修补、集成WAAP到CI/CD、准备DDoS防御及使用垃圾邮件过滤。
|
7月前
|
JSON JavaScript 前端开发
同源策略:保护你的网页免受恶意攻击的第一道防线(下)
同源策略:保护你的网页免受恶意攻击的第一道防线(下)
同源策略:保护你的网页免受恶意攻击的第一道防线(下)
|
7月前
|
JSON 安全 数据安全/隐私保护
同源策略:保护你的网页免受恶意攻击的第一道防线(上)
同源策略:保护你的网页免受恶意攻击的第一道防线(上)
同源策略:保护你的网页免受恶意攻击的第一道防线(上)
|
SQL 运维 安全
【WEB安全】详解信息泄漏漏洞
1.1. 漏洞介绍 由于网站管理员运维不当,可能会将备份文件、数据库配置文件等敏感文件存放在WEB目录下公开访问,攻击者可以轻松地访问这些敏感文件,从而了解系统的配置细节、密码信息、数据库凭据等重要数据,扩大的攻击面。 这种泄漏敏感信息的情况就属于信息泄漏漏洞。 1.2. 漏洞发现 主要以目录扫描为主,可参考 目录扫描 (https //blog.gm7.org/个人知识库/0
504 0
|
缓存 安全 搜索推荐
蓝科lankecms漏洞导致被黑客攻击篡改首页文件
近期受到很多用蓝科lankecms网站源码做的网站的客户反馈首页文件index.html和m.html被篡改增加了跳转代码,导致从百度点击进来的直接跳转到世界杯体育网站上去,而且百度快照收录的标题也被篡改了,通过客户的叙述,发现此源码是用tp架构二次开发的,其中源码文件LoginAction.class.php和TextAction.class.php被作者加密了,具体内容无法解密,用的是混淆加密,被篡改的客户基本都是在同一时间批量被篡改,跳转的网址也是一致的,了解情况后我们SINE安全立即安全技术对客户网站进行排查和溯源。
371 0
|
监控 安全 搜索推荐
网站后台数据被入侵篡改了如何解决
网站后台被黑客攻击了怎么办,最近接到一个客户的诉求反映说网站被攻击了后台数据总是被篡改和泄露,而且维持这个状况已经很长时间了,了解完才发现原来早期用的是thinkphp系统源码来搭建的网站,代码版本可以来说是非常古董的,而且后台漏洞非常的多,后面找了一个技术来解决这个问题,但是这个过程他又花了不少时间和钱,漏洞修完过段时间又被反反复复的篡改会员数据,于是他们干脆就改成了完全静态的网站,这个方法只能是治标不治本。
523 0
网站后台数据被入侵篡改了如何解决
|
安全 数据安全/隐私保护
网站被入侵代码被篡改怎么办
网站被篡改到底有多严重,我们公司网站前段时间被人入侵,并且篡改了我们的代码,导致我们网站所有的页面都变成BC广告,导致现在页面持是不收录,每天编辑都在更新文章,结果还是停歇到前段时间被黑的那种页面,如果我们的网站迟迟没发现被篡改的话,甚至不会处理或者再次被反复篡改的话,那么就有可能导致蜘蛛再来抓取我们的网站页面的时候,还是这种非正规行业,从而多次出现这种情况,就会给我们网站进行进行降权,并且k站,我们该如何防御这种被篡改的方式的能够入侵到我们网站,获取到了我们的权限,才会出现这种情况。
377 0
网站被入侵代码被篡改怎么办
|
域名解析 缓存 监控
网站被劫持攻击以及流量攻击如何解决
目前越来越多的服务器被DDOS流量攻击,尤其近几年的DNS流量攻击呈现快速增长的趋势,DNS受众较广,存在漏洞,容易遭受到攻击者的利用,关于DNS流量攻击的详情,我们来大体的分析一下,通过我们SINE安全这几年的安全监控大数据来看清DNS的攻击。一种是DNS路由劫持攻击,一种是DNS流量放大攻击。
317 0
网站被劫持攻击以及流量攻击如何解决