开发者社区> 网站安全> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

网站数据被黑客篡改攻击该如何解决

简介: 很多公司的网站被攻击,导致网站打开跳转到别的网站上去,网站快照也被篡改,收录一些非法的内容快照,有些网站数据库都被篡改,修改了会员资料,数据库被删除,等等攻击症状,我们SINE安全在解决客户网站被攻击的问题,发现都是由于网站存在漏洞导致的,攻击者利用网站的漏洞对网站进行攻击,上传webshell文件,进而对网站进行篡改。
+关注继续查看

很多公司的网站被攻击,导致网站打开跳转到别的网站上去,网站快照也被篡改,收录一些非法的内容快照,有些网站数据库都被篡改,修改了会员资料,数据库被删除,等等攻击症状,我们SINE安全在解决客户网站被攻击的问题,发现都是由于网站存在漏洞导致的,攻击者利用网站的漏洞对网站进行攻击,上传webshell文件,进而对网站进行篡改。

那么该如何查找网站目前存在的漏洞?并对其修复防止网站被攻击呢?我们SINE安全在对其他客户网站进行攻击处理的时候总结了以下一些常见的网站漏洞:
1

首先大部分的网站都是使用的开源系统,像织梦,discuz,wordpress系统都是比较常见的,有些公司网站使用的是单独的服务器,像linux centos系统,目前使用的很多,并使用的宝塔面板来对网站的环境,数据库进行安装。默认情况下有些软件是存在漏洞的,我们总结了一下Redis跟Memcached环境导致的未授权远程访问漏洞的查找与修复办法.

redis是目前用的较多的一个数据库,也是关系型数据库的一种,默认安装的时候端口会设置为6379端口,并开放公网访问,导致数据库的服务端口暴露在外面,默认配置文件没有开启安全限制,导致任意用户都可以访问redis的服务端口,并读取redis的配置数据,攻击者可以使用该漏洞对服务器的系统目录进行写入文件,可以直接获取服务器的系统权限,通过SSH端口私钥登录。安全风险极高,可以导致网站被攻击,被入侵。

2

redis未授权访问漏洞的修复办法,修改redis配置文件redis.conf,在文件代码里找到requirepass值,默认为空的密码,对其进行增加密码,写入一个字母加数字加大小写的组合,使redis远程连接的时候需要密码验证才能访问.也可以对默认的6379端口进行端口安全限制,限制IP远程连接,只允许内网进行连接,这样很大程度上可以防止网站被攻击。

还有一个是Memcached漏洞的查找,该软件也是默认安装到服务器里的,Memcached是高速缓存的系统,可以将缓存的数据写入到服务器内存里,一些经常用的数据,比如经常对数据库进行查询,写入,就可以使用这个缓存系统对其进行缓存到内存里,加快数据的读取速度与查询速度,该网站漏洞的查找也是端口的形式,默认安装的是11211端口,用nmap对网站端口进行扫描,查看是否开启11211端口,连接得到这个端口,就说明漏洞存在,可以使用任意的账号无需密码可以对Memcached进行访问,直接写入webshell到网站的根目录下,对网站进行攻击操作。

3

Memcached漏洞修复方案是使用阿里云的端口安全组,对11211端口进行拦截,防止外网IP对其进行访问,对Memcached的配置文件进行修改,增加密码验证访问。

网站被攻击,大部分都是由于漏洞导致的,以上2个漏洞是我们SINE安全在给客户网站处理攻击的时候发现都存在的漏洞,还有一些网站代码的漏洞像dedecms,phpcms,建站之星等等代码的漏洞我们下一篇文章会继续跟大家分享,只有网站安全了才能给网站带来长久稳定的利益,也希望更多的网站运营者重视网站的安全维护与防护。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
网站后台数据被入侵篡改了如何解决
网站后台被黑客攻击了怎么办,最近接到一个客户的诉求反映说网站被攻击了后台数据总是被篡改和泄露,而且维持这个状况已经很长时间了,了解完才发现原来早期用的是thinkphp系统源码来搭建的网站,代码版本可以来说是非常古董的,而且后台漏洞非常的多,后面找了一个技术来解决这个问题,但是这个过程他又花了不少时间和钱,漏洞修完过段时间又被反反复复的篡改会员数据,于是他们干脆就改成了完全静态的网站,这个方法只能是治标不治本。
0 0
网站被入侵代码被篡改怎么办
网站被篡改到底有多严重,我们公司网站前段时间被人入侵,并且篡改了我们的代码,导致我们网站所有的页面都变成BC广告,导致现在页面持是不收录,每天编辑都在更新文章,结果还是停歇到前段时间被黑的那种页面,如果我们的网站迟迟没发现被篡改的话,甚至不会处理或者再次被反复篡改的话,那么就有可能导致蜘蛛再来抓取我们的网站页面的时候,还是这种非正规行业,从而多次出现这种情况,就会给我们网站进行进行降权,并且k站,我们该如何防御这种被篡改的方式的能够入侵到我们网站,获取到了我们的权限,才会出现这种情况。
0 0
网站会员信息被黑客入侵攻击修改了数据怎么解决
2020春节即将来临,收到新聚合支付平台网站客户的求助电话给我们Sinesafe,反映支付订单状态被修改由原先未支付修改为已支付,导致商户那边直接发货给此订单会员了,商户和平台的损失较大,很多码商都不敢用此支付平台了,为了防止聚合支付系统继续被攻击,我们SINE安全大体情况了解后,立即安排从业十年的安全工程师,成立聚合、通道支付平台安全应急响应小组。
0 0
网站被劫持攻击以及流量攻击如何解决
目前越来越多的服务器被DDOS流量攻击,尤其近几年的DNS流量攻击呈现快速增长的趋势,DNS受众较广,存在漏洞,容易遭受到攻击者的利用,关于DNS流量攻击的详情,我们来大体的分析一下,通过我们SINE安全这几年的安全监控大数据来看清DNS的攻击。一种是DNS路由劫持攻击,一种是DNS流量放大攻击。
0 0
网站有漏洞被攻击篡改了数据该怎么修复解决
2019年1月14日消息,thinkphp又被爆出致命漏洞,可以直接远程代码执行,getshell提权写入网站木马到网站根目录,甚至直接提权到服务器,该漏洞影响版本ThinkPHP 5.0、ThinkPHP 5.0.10、ThinkPHP5.0.12、ThinkPHP5.0.13、ThinkPHP5.0.23、thinkphp 5.0.22版本。
2343 0
8种方法突破iGuard网页防篡改软件保护
前段时间在搞一个受到网页防篡改保护的网站,之前不知道有这东西,后来在植入web后门的时候,老是被删掉,郁闷.
687 0
篡改Comcast网站黑客获刑18个月
北京时间9月25日上午消息,据国外媒体报道,两名于两年前篡改美国有线电视运营商Comcast网站的黑客周五被判18个月监禁。  这两名黑客分别是20岁的克里斯多夫·刘易斯(Christopher Lewis)和28岁的迈克尔·内伯尔(Michael Nebel),他们都是电话黑客团伙Kryogeniks的成员,该团伙于2008年5月控制了Comcast.net网站。
772 0
烟草网站如何实现防攻击、防病毒、防篡改
网站,作为企业网络公众形象的载体,承担了企业形象宣传的重任。在我国,烟草施行的是国家专卖制度,既关注行业行政管理,又关注企业的生产运营,烟草网站既担负着政策信息发布、政府信息公开的职责,又兼有面对烟草企业、消费者等进行信息交互的职责。
1407 0
+关注
网站安全
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
文章
问答
文章排行榜
最热
最新
相关电子书
更多
如何产生威胁情报-高级恶意攻击案例分析
立即下载
代码未写,漏洞已出——谈谈设计不当导致的安全问题
立即下载
数据泄露时代的 网络边界防御实践
立即下载