兄弟!你的網(wǎng)站中毒了��!中毒了���!
什么我的網(wǎng)站中毒了,被攻擊了��,我還真的有點(diǎn)不相信�,本人也是第一時(shí)間登錄網(wǎng)站服務(wù)器查看情況��。通過分析網(wǎng)站系統(tǒng)tomcat訪問日志結(jié)果發(fā)現(xiàn)��,網(wǎng)站目錄出現(xiàn)異常jsp文件�����,網(wǎng)站首頁TKD標(biāo)簽信息被人篡改,改成亂七八糟的內(nèi)容(你懂的)���,然后劫持網(wǎng)站地址惡意跳轉(zhuǎn)�,不過我們發(fā)現(xiàn)時(shí)�����,攻擊完成了內(nèi)容篡改��,劫持網(wǎng)站地址尚未生效����,也算發(fā)現(xiàn)及時(shí)�����,緊急處理鎖死首頁修改權(quán)限�����,危險(xiǎn)暫時(shí)解除����。
病毒腳本文件(圖片有處理)
作者本人是運(yùn)維人員���,事情到了這里,也只能看到中毒之后問題現(xiàn)象��,如服務(wù)器應(yīng)用程序被上傳異常文件,說明網(wǎng)站程序存在漏洞�����,肯定要找到漏洞�,修復(fù)漏洞才能根本解決問題���。
核心問題來了���,漏洞在哪里?怎么找呢���?你不借助專業(yè)的安全掃描設(shè)備和資深的安全測試技術(shù)人員來解決這個(gè)問題�,比大海撈針還困難?;氐浇裉熘黝},后來我們線上找到了澤眾云測試平臺(tái)����,可以提供專業(yè)的安全測試服務(wù),大概講了一下測試服務(wù)流程��,交流之后����,確認(rèn)需求。
澤眾云測試
后來�����,澤眾云技術(shù)團(tuán)隊(duì)很快提供安全測試報(bào)告����,明確定位了網(wǎng)站存在反序列化漏洞問題,提供了修復(fù)漏洞解決方案��。大概問題就是tomcat版本老化��,未能及時(shí)升級(jí)新版本造成的�����,替換shiro-all-1.2.5.jar和shiro-cas-1.2.5.jar,改完之后回歸測試���,確認(rèn)問題解決,事情到此結(jié)束���。
回過頭來,復(fù)盤一下此事�����。我們肯定不能事情發(fā)現(xiàn)了才去解決�,《中華人民共和國網(wǎng)絡(luò)安全法》2017年6月1日起施行��,明確網(wǎng)絡(luò)空間主權(quán)原則����、實(shí)施網(wǎng)絡(luò)實(shí)名制度、對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)等����,這些措施共同提高了我國網(wǎng)絡(luò)安全保障水平和全民網(wǎng)絡(luò)安全意識(shí)�����。保障網(wǎng)絡(luò)安全也是很復(fù)雜一件事����,影響的因素也很多�����,如網(wǎng)絡(luò)環(huán)境�����、防火墻和應(yīng)用程序本身等等問題�����,市場上規(guī)模較大的企業(yè)可能會(huì)采購安全設(shè)備和配置了安全技術(shù)團(tuán)隊(duì)�,對(duì)于中小企業(yè)從成本上來說,現(xiàn)實(shí)中很難做到�����,但是我們肯定要杜絕網(wǎng)絡(luò)安全事情發(fā)生����,個(gè)人建議應(yīng)用程序升級(jí)時(shí)�,固定做一次安全測試服務(wù)檢查����,確保應(yīng)用程序安全穩(wěn)定運(yùn)行�����,大大減少被攻擊的風(fēng)險(xiǎn)�����。
本文內(nèi)容不用于商業(yè)目的�,如涉及知識(shí)產(chǎn)權(quán)問題,請(qǐng)權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054)��,我們將立即處理����,馬上刪除����。
sales@spasvo.com
