热搜词
发表于 2016-9-28 10:00:50 | 显示全部楼层 |阅读模式
      无论是企业网站还是个人网站,网站安全都是网站工作的一个很重要的事项,因为网站安全直接影响到一个网站的信誉,流量和盈利。网站被黑带来的挂马,挂黑链,网站内容篡改,病毒的扩散,用户信息泄漏等等的问题都可能会给网站带来灭顶之灾,故做好网站的安全检测和安全维护都是非常重要的工作,前段时间,接到一个朋友的邀请,说他的网站某某摄影网访问非常慢,经常打不开,可能被黑了,请我帮忙检测一下,排除故障,让网站恢复正常,接下来就以此站为例,分享一下自己对此网站进行安全检测过程,我在这也就作为抛砖引玉之举,欢迎更多朋友参与分享。

一、进行网站安全漏洞扫描
      由于现在很多网站都存在sql注入漏洞,上传漏洞等等漏洞,而黑客通过就可以通过网站这些漏洞,进行SQL注入进行攻击,通过上传漏洞进行木马上传等等所以网站安全检测很重要一步就是网站的漏洞检测,在这就借用工具"360网站安全检测"来说明一下。
用账号登录360网站安全检测网址(webscan.360.cn),先认领一下待检测的网站,认领完完毕后,点击“漏洞检测”,等扫描完后就可以查看网站所存在的漏洞和存在的网页,检测结果如下:

01_安全检测_漏洞检测.jpg

接下来根据报告里面的建议进行漏洞修补,但请注意,在修改网页代码之前要先做好备份工作

二、网站木马的检测
      网站被挂马是非常普遍的事情,检测网站有没有被挂马最简单是方法就是在线检测,在这以360在线木马查杀为例,输入网址http://zhuji.360.cn/backdoor/,由于虚拟主机中的网站数据太大,共有6个多GB,我只用此功能检测了一下网站管理员后台目录,打包上传到360在线查杀网站,检测过后会显示结果,如图:
360在线检测木马.jpg

提示在管理员登录后台(dede)有一个图片木马文件,
dede\inc\fckeditor.gif

用记事本打开,代码如下:
图片木马.jpg

在同一目录下发现另一个与图片木马配合使用的 contentatt.php文件,在contentatt.php中插入 <?php include "fckeditor.gif" ?> 代码,巧妙的令fckeditor.gif图片木马得以运行。
然后又手工检测了一下dede目录下其它文件,发现有很多类似的图片木马,检测结果如下:

\dede\img\securimage.php     (代码为<?php include "feedbackmain.swf" ?>)
\dede\img\feedbackmain.swf
\dede\bijiao.php
\dede\fei.php
\dede\kexialin.php
\dede\lie.php

再使用“护卫神云查杀系统”工具检测了一遍,又发现一些其它木马文件,截图如下:

03.jpg

接下来我联系了我这位朋友发了一份网站程序原始备份发一份给我,再使用“护卫神云查杀系统”工具检测了一遍,仍然发现有木马文件,截图如下:
05.jpg
在uploads目录下也发现了一个木马文件,如图:

uploads目录内木马.jpg

说明:网站被挂马是严重影响网站的信誉的,故有被挂马,请速度暂时关闭网站,及时清理木马

三、网站环境的检测

网站环境包括网站所在服务器的安全环境和维护网站者的工作环境的安全很多黑客入侵网站是由于攻击服务器,窃取用户资料所以在选择服务器时要选择一个有保证的服务商,而且稳定服务器对网站的优化和seo也很有帮助的而站长或维护着所处的环境也非常重要,如果本身系统就存在木马,那么盗取帐号就变得很简单了故要保持系统的安全,可以装瑞星,卡巴这些杀毒软件,还有就是帐号和密码要设置复杂一些

四、其它检测

黑链检测,由于现在黑链的利润很高,故现在更多黑客入侵网站目的就是为挂链接,而被挂黑链会严重影响SEO的优化具体检测方法:可以利用站长工具网里面工具中的死链接就爱内测/全站PR查询的选项,将检测网站分析栏,选择站外链接,按显示链接按钮,就会列出一堆站外链接,在里面可以查看有那些链接是PR比较低而且又比较陌生的链接就可能是黑链,将黑链删除就可以
黑链1.jpg

黑链2.jpg





还有其他的如:敏感内容是否被篡改(如联系方式被修改了)等等都需要检测的

以上都是一些网站安全检测一些方法,希望对大家有用啦以上的所有工具的使用都是免费的,而且这方法更适合一些个人站长的使用在没有专门的网站安全技术人员的时候就可以先用这些免费的软件进行网站的基础的安全检测这些免费的软件只能检测出最基础浅显的网站安全问题,当然要做更加全面的网站安全检测,还是需要更加专业的技术团队来对网站进行全面的安全检测监控分析的安全云盾专注网站安全,现在也免费提供一定名额的网站安全检测服务,需要的也可以在安全云盾官网提交要检测的网站,我们这边是软件加专业团队检测分析,给出专业的检测报告和分析















全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-11-23 00:18 , Processed in 0.231066 second(s), 30 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team