首页
Portal
业界资讯
社区
BBS
我的家园
Space
个人空间
导读
Guide
登录
/
注册
用户名
Email
自动登录
找回密码
密码
登录
注册
搜索
搜索
本版
帖子
用户
本版
帖子
用户
帖子
好友
道具
勋章
收藏
任务
淘帖
门户
导读
设置
我的收藏
退出
腾讯QQ
微信登录
首页
›
≡≡网络技术≡≡
›
网络技术
›
关于某摄影网的安全检测报告
返回列表
黑客安全
关于某摄影网的安全检测报告
[ 复制链接 ]
灰儿
2016-9-28 10:00:50
无论是企业网站还是个人网站,网站安全都是网站工作的一个很重要的事项,因为网站安全直接影响到一个网站的信誉,流量和盈利。网站被黑带来的挂马,挂黑链,网站内容篡改,病毒的扩散,用户信息泄漏等等的问题都可能会给网站带来灭顶之灾,故做好网站的安全检测和安全维护都是非常重要的工作,前段时间,接到一个朋友的邀请,说他的网站某某摄影网访问非常慢,经常打不开,可能被黑了,请我帮忙检测一下,排除故障,让网站恢复正常,接下来就以此站为例,分享一下自己对此网站进行安全检测过程,我在这也就作为抛砖引玉之举,欢迎更多朋友参与分享。
一、进行网站安全漏洞扫描
由于现在很多网站都存在sql注入漏洞,上传漏洞等等漏洞,而黑客通过就可以通过网站这些漏洞,进行SQL注入进行攻击,通过上传漏洞进行木马上传等等所以网站安全检测很重要一步就是网站的漏洞检测,在这就借用工具"360网站安全检测"来说明一下。
用账号登录360网站安全检测网址(webscan.360.cn),先认领一下待检测的网站,认领完完毕后,点击“漏洞检测”,等扫描完后就可以查看网站所存在的漏洞和存在的网页,检测结果如下:
接下来根据报告里面的建议进行漏洞修补,但请注意,在修改网页代码之前要先做好备份工作
二、网站木马的检测
网站被挂马是非常普遍的事情,检测网站有没有被挂马最简单是方法就是在线检测,在这以360在线木马查杀为例,输入网址
http://zhuji.360.cn/backdoor/
,由于虚拟主机中的网站数据太大,共有6个多GB,我只用此功能检测了一下网站管理员后台目录,打包上传到360在线查杀网站,检测过后会显示结果,如图:
提示在管理员登录后台(dede)有一个图片木马文件,
dede\inc\fckeditor.gif
用记事本打开,代码如下:
在同一目录下发现另一个与图片木马配合使用的 contentatt.php文件,在contentatt.php中插入 <?php include "fckeditor.gif" ?> 代码,巧妙的令fckeditor.gif图片木马得以运行。
然后又手工检测了一下dede目录下其它文件,发现有很多类似的图片木马,检测结果如下:
\dede\img\securimage.php (代码为<?php include "feedbackmain.swf" ?>)
\dede\img\feedbackmain.swf
\dede\bijiao.php
\dede\fei.php
\dede\kexialin.php
\dede\lie.php
再使用“护卫神云查杀系统”工具检测了一遍,又发现一些其它木马文件,截图如下:
接下来我联系了我这位朋友发了一份网站程序原始备份发一份给我,再使用“护卫神云查杀系统”工具检测了一遍,仍然发现有木马文件,截图如下:
在uploads目录下也发现了一个木马文件,如图:
说明:网站被挂马是严重影响网站的信誉的,故有被挂马,请速度暂时关闭网站,及时清理木马
三、网站环境的检测
网站环境包括网站所在服务器的安全环境和维护网站者的工作环境的安全很多黑客入侵网站是由于攻击服务器,窃取用户资料所以在选择服务器时要选择一个有保证的服务商,而且稳定服务器对网站的优化和seo也很有帮助的而站长或维护着所处的环境也非常重要,如果本身系统就存在木马,那么盗取帐号就变得很简单了故要保持系统的安全,可以装瑞星,卡巴这些杀毒软件,还有就是帐号和密码要设置复杂一些
四、其它检测
黑链检测,由于现在黑链的利润很高,故现在更多黑客入侵网站目的就是为挂链接,而被挂黑链会严重影响SEO的优化具体检测方法:可以利用站长工具网里面工具中的死链接就爱内测/全站PR查询的选项,将检测网站分析栏,选择站外链接,按显示链接按钮,就会列出一堆站外链接,在里面可以查看有那些链接是PR比较低而且又比较陌生的链接就可能是黑链,将黑链删除就可以
还有其他的如:敏感内容是否被篡改(如联系方式被修改了)等等都需要检测的
以上都是一些网站安全检测一些方法,希望对大家有用啦以上的所有工具的使用都是免费的,而且这方法更适合一些个人站长的使用在没有专门的网站安全技术人员的时候就可以先用这些免费的软件进行网站的基础的安全检测这些免费的软件只能检测出最基础浅显的网站安全问题,当然要做更加全面的网站安全检测,还是需要更加专业的技术团队来对网站进行全面的安全检测监控分析的安全云盾专注网站安全,现在也免费提供一定名额的网站安全检测服务,需要的也可以在安全云盾官网提交要检测的网站,我们这边是软件加专业团队检测分析,给出专业的检测报告和分析
相关帖子
IBM阵列卡M5015不带电池,卡里的512M内存会开启吗?
简单绕过安全狗防护实现SQL注入检测
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
回复
本版积分规则
回帖后跳转到最后一页
浏览过的版块
Discuz!
硬件相关
数据库
文案与编辑
灰儿
管理员
9842篇
主题总数
7
总热度
提问
+关注
产品动态
2024-05-16
泛微E10(e-cology)配置文件详解
2024-05-15
泛微(weaver)e-cology_V10公文管理,启用预览正文和套红预览功能
2024-05-14
泛微E10(e-cology)文件存储位置与打开方式
2024-05-14
神州数码云科(DCN) DCME-320路由器关闭互联网22、23、53端口方法
2024-05-13
关于webapp与WEB-INF的记录
2024-05-13
泛微(weaver)e-cology_V10公文管理,上传套红模板教程
2024-05-13
防火墙指标:吞吐量、时延、新建连接速率、并发连接数
2024-05-13
核心路由器十项性能指标
热点推荐
1
泛微E10(e-cology)配置文件详解
2
泛微(weaver)e-cology_V10公文管理,启用预览正文和套红预览功能
3
泛微E10(e-cology)文件存储位置与打开方式
4
神州数码云科(DCN) DCME-320路由器关闭互联网22、23、53端口方法
5
关于webapp与WEB-INF的记录
6
泛微(weaver)e-cology_V10公文管理,上传套红模板教程
7
防火墙指标:吞吐量、时延、新建连接速率、并发连接数
8
核心路由器十项性能指标
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
产品动态
2024-05-16
泛微E10(e-cology)配置文件详解
2024-05-15
泛微(weaver)e-cology_V10公文管理,启用预览正文和套红预览功能
2024-05-14
泛微E10(e-cology)文件存储位置与打开方式
2024-05-14
神州数码云科(DCN) DCME-320路由器关闭互联网22、23、53端口方法
2024-05-13
关于webapp与WEB-INF的记录
2024-05-13
泛微(weaver)e-cology_V10公文管理,上传套红模板教程
2024-05-13
防火墙指标:吞吐量、时延、新建连接速率、并发连接数
2024-05-13
核心路由器十项性能指标
热点推荐
1
泛微E10(e-cology)配置文件详解
2
泛微(weaver)e-cology_V10公文管理,启用预览正文和套红预览功能
3
泛微E10(e-cology)文件存储位置与打开方式
4
神州数码云科(DCN) DCME-320路由器关闭互联网22、23、53端口方法
5
关于webapp与WEB-INF的记录
6
泛微(weaver)e-cology_V10公文管理,上传套红模板教程
7
防火墙指标:吞吐量、时延、新建连接速率、并发连接数
8
核心路由器十项性能指标
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。