兄弟!你的網(wǎng)站中毒了!中毒了!
什么我的網(wǎng)站中毒了,被攻擊了,我還真的有點不相信,本人也是第一時間登錄網(wǎng)站服務器查看情況。通過分析網(wǎng)站系統(tǒng)tomcat訪問日志結(jié)果發(fā)現(xiàn),網(wǎng)站目錄出現(xiàn)異常jsp文件,網(wǎng)站首頁TKD標簽信息被人篡改,改成亂七八糟的內(nèi)容(你懂的),然后劫持網(wǎng)站地址惡意跳轉(zhuǎn),不過我們發(fā)現(xiàn)時,攻擊完成了內(nèi)容篡改,劫持網(wǎng)站地址尚未生效,也算發(fā)現(xiàn)及時,緊急處理鎖死首頁修改權限,危險暫時解除。
病毒腳本文件(圖片有處理)
作者本人是運維人員,事情到了這里,也只能看到中毒之后問題現(xiàn)象,如服務器應用程序被上傳異常文件,說明網(wǎng)站程序存在漏洞,肯定要找到漏洞,修復漏洞才能根本解決問題。
核心問題來了,漏洞在哪里?怎么找呢?你不借助專業(yè)的安全掃描設備和資深的安全測試技術人員來解決這個問題,比大海撈針還困難?;氐浇裉熘黝},后來我們線上找到了澤眾云測試平臺,可以提供專業(yè)的安全測試服務,大概講了一下測試服務流程,交流之后,確認需求。
澤眾云測試
后來,澤眾云技術團隊很快提供安全測試報告,明確定位了網(wǎng)站存在反序列化漏洞問題,提供了修復漏洞解決方案。大概問題就是tomcat版本老化,未能及時升級新版本造成的,替換shiro-all-1.2.5.jar和shiro-cas-1.2.5.jar,改完之后回歸測試,確認問題解決,事情到此結(jié)束。
回過頭來,復盤一下此事。我們肯定不能事情發(fā)現(xiàn)了才去解決,《中華人民共和國網(wǎng)絡安全法》2017年6月1日起施行,明確網(wǎng)絡空間主權原則、實施網(wǎng)絡實名制度、對關鍵信息基礎設施實行重點保護等,這些措施共同提高了我國網(wǎng)絡安全保障水平和全民網(wǎng)絡安全意識。保障網(wǎng)絡安全也是很復雜一件事,影響的因素也很多,如網(wǎng)絡環(huán)境、防火墻和應用程序本身等等問題,市場上規(guī)模較大的企業(yè)可能會采購安全設備和配置了安全技術團隊,對于中小企業(yè)從成本上來說,現(xiàn)實中很難做到,但是我們肯定要杜絕網(wǎng)絡安全事情發(fā)生,個人建議應用程序升級時,固定做一次安全測試服務檢查,確保應用程序安全穩(wěn)定運行,大大減少被攻擊的風險。
本文內(nèi)容不用于商業(yè)目的,如涉及知識產(chǎn)權問題,請權利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。