阿里云優(yōu)惠券 先領(lǐng)券再下單
站長百科:
大家下午好�,歡迎參加本期站長百科訪談��。
網(wǎng)站安全問題是每個站長都或多或少遇到過的�����,也許有很多人的網(wǎng)站都曾經(jīng)被掛馬之類的安全問題困擾����。本期站長百科訪談���,邀請了湖盟云防火墻安全工程吳輝����,就個人網(wǎng)站的安全問題進行探討揭秘。
下面有請本期訪談嘉賓與大家打聲招呼�,并簡單自我介紹下。
吳輝:
大家好���,我是吳輝���,湖北黃岡人,現(xiàn)居深圳,國內(nèi)一線安全白帽子聚集區(qū)——烏云技術(shù)社區(qū)一員。2007年起專攻互聯(lián)網(wǎng)網(wǎng)絡(luò)安全�,以viekstID混跡于國內(nèi)各個相關(guān)的論壇。在校期間曾對學校主站���,內(nèi)部網(wǎng)絡(luò)�,當?shù)亻T戶等做滲透測試���,均取得成功���。個人擅長代碼審計和web滲透測試。近期在湖盟云防火墻做為安全工程師�,負責針對WEB的規(guī)則補強�,以及注入滲透等測試工作����。
站長百科:
可以看得出來,嘉賓的網(wǎng)站安全方面的實戰(zhàn)經(jīng)驗很豐富����。
下面開始本期訪談的第一個問題
什么是網(wǎng)站安全?嘉賓能簡單給我們介紹下網(wǎng)站安全的概念嗎?
吳輝:
網(wǎng)站安全是指出于防止網(wǎng)站受到外來電腦入侵者對其網(wǎng)站進行掛馬,篡改網(wǎng)頁等行為而做出一系列的防御工作�����。由于一個網(wǎng)站設(shè)計者更多地考慮滿足用戶應(yīng)用��,如何實現(xiàn)業(yè)務(wù)���。很少考慮網(wǎng)站應(yīng)用開發(fā)過程中所存在的漏洞�����,這些漏洞在不關(guān)注安全代碼設(shè)計的人員眼里幾乎不可見�,大多數(shù)網(wǎng)站設(shè)計開發(fā)者�����、網(wǎng)站維護人員對網(wǎng)站攻防技術(shù)的了解甚少;在正常使用過程中����,即便存在安全漏洞,正常的使 用者并不會察覺�。
站長百科:
那么對于個人網(wǎng)站來說,利用這些漏洞的常見網(wǎng)站攻擊手段又有哪些呢?
吳輝:
對于這些覺的攻擊有:SQL注入 �����,跨站�, 文件包含, 遠程代碼執(zhí)行
這些漏洞都是由于程序的設(shè)計缺陷或者某些參數(shù)沒有過濾��,成功利用這些漏洞可以獲取管理員權(quán)限
站長百科:
很多站長會經(jīng)常被網(wǎng)站上出現(xiàn)的黑鏈所困擾�����,對于黑鏈我們該怎么防范呢?
吳輝:
一般黑客會在網(wǎng)站的首頁或者內(nèi)容頁掛上一段代碼��,讓搜索引擎認為網(wǎng)站導出了一個鏈接�����,而且這段代碼是非常隱蔽的����,在我們平時簡單的網(wǎng)站維護中是看不到的���,此時就可以通過IE的查看菜單�����,找到源文件,并且通過Ctrl+F進行查找��,比如����。
“ < a href="" target="_blank" > 百度 < /a > ”內(nèi)容頁也是如此����。如果查找到以后?���?梢酝ㄟ^Ftp下載Index.php等文件進行刪除�����,上傳并覆蓋���。這樣就基本上解決了被掛黑鏈的問題��,當然解決問題之后,就一定要通過密碼的設(shè)置加強對網(wǎng)站的安全的防護�,從而保證今后的網(wǎng)站安全性能!
站長百科:
對于個人網(wǎng)站來說,掛馬可能是經(jīng)常遇到和頭疼的一件事情�。
那么我們該如何防范掛馬這類的安全問題呢?
吳輝:
通常木馬都是在html頁面中加入了一句Iframe代碼�����,而這段代碼很容易通過js腳本下載到客戶機上面��,從而讓別人的電腦感染木馬病毒�����,我們可以在首頁和內(nèi)容頁中查詢iframe開頭的段落���,然后再利用工具進行排查�,同時包括數(shù)據(jù)庫�����,后臺以及服務(wù)器等!網(wǎng)站受到攻擊之后,很多情況下是能夠發(fā)現(xiàn)的�,你還可以檢測下網(wǎng)站服務(wù)器日志來查獲這些信息,一旦發(fā)現(xiàn)異常立即處理�。
站長百科:
在網(wǎng)站的服務(wù)器安全問題上��,我們會經(jīng)常提到webshell問題�����。
那么我們該如何做才能有效預(yù)防webshell問題呢?
吳輝:
其實webshell的獲得不僅僅能夠通過破解服務(wù)器后門獲得����,我們通過上傳漏洞�,或者寫配置文件也可獲得,所以對于相關(guān)的cms建站程序�,要及時的進行修復升級�,將這些漏洞打上補丁避免被黑客利用���,另外平時多學習服務(wù)器及網(wǎng)站的安全防范知識����,從多種途徑解決網(wǎng)站漏洞的問題!
站長百科:
那么關(guān)于服務(wù)器的安全問題���,我們要考慮哪些方面的因素�����,才能達到較高地安全性呢?
吳輝:
有些空間商為了節(jié)約成本,沒有安裝質(zhì)量高的殺毒軟件��,從而讓服務(wù)器出現(xiàn)了很多的后門����,這些后門往往就被一些黑客添加了很多新的管理賬戶,然后就被黑客拿走了 webshell��,雖然現(xiàn)在市場上的webshell比較的廉價�,但是黑客可以黑空間商從而進行批量的出售
為了防止服務(wù)器后門被攻擊��,我們可以通過一直 按數(shù)次的shift鍵然后就提示你可以進入后臺了��,此時就可以定期的檢查后臺是否有不明身份的賬戶存在,如果有的話就要立即刪除��,同時在仔細檢查服務(wù)器里 面的管理組用戶���,看看有沒有什么不明的用戶�,當然適當?shù)膫浞菔欠浅S斜匾?
站長百科:
對于網(wǎng)站的安全防護�,我們有哪些方面需要注意的?
吳輝:
(1)網(wǎng)站上線后應(yīng)及時修改網(wǎng)站后臺管理路徑
(2)設(shè)置不常見的賬號和復雜的密碼
(3)定時定期的備份后臺的數(shù)據(jù)并且及時備份到個人主機上�����,
(4)定期到論壇觀察最新咨詢和漏洞
(5)一旦出現(xiàn)問題���,及時恢復備份的數(shù)據(jù)
站長百科:
那么對于站長來說,該怎么做才能真正保障自己的網(wǎng)站不被入侵呢?
吳輝:
要保護我們的網(wǎng)站不被黑客攻擊����,我們應(yīng)該從空間,建站程序�����,以及站長的安全意識三個方面加強����,任何一個小的問題都有可能導致黑客入侵,只有這三個方面同時進行防護�����,才能有效避免黑客攻擊�����。
站長百科:
上面提到了建站程序的安全問題
那么如何從網(wǎng)站安全的角度來選擇一個建站程序?有沒有一些測試手段來測試網(wǎng)站程序是否安全?
吳輝:
選擇一個安全建站程序很重要����,這也直接決定了后面的數(shù)據(jù)以及網(wǎng)站的安全�。當然這些建站系統(tǒng)也不可能做到絕對的安全�����,他們或多或少都存在一些漏洞�����,我們要做的就是在這個基礎(chǔ)上進行完善�����。
想檢測自己網(wǎng)站是否安全����,你可以在網(wǎng)上下一些Web安全漏洞掃描器��,這里給大家介紹一個JSky,他可以檢測出SQL注入�、跨站腳本�、目錄泄露�����、網(wǎng)頁木馬等在內(nèi)的所有的WEB應(yīng)用層漏洞����,也是黑客經(jīng)常使用的一個工具�。
站長百科:
下面是本期訪談的最后一個問題
請嘉賓從網(wǎng)站安全的角度對個人網(wǎng)站提出一些建議�����。
吳輝:
(1)仔細查看安裝說明�,按官方的說明做好基礎(chǔ)的安全設(shè)置。
(2)經(jīng)常訪問相關(guān)官方網(wǎng)站����,關(guān)注程序安全漏洞和更新版本,及時給自己程序升級或打上補丁����。
(3)盡量不采用修改版和插件版的程序,因為修改后的程序會使漏洞更多�,而且補丁也不一定完全適用。
(4)設(shè)置相對復雜的FTP密碼和網(wǎng)站管理密碼并經(jīng)常修改����,同時考慮修改網(wǎng)站后臺管理的文件名稱。
(5)經(jīng)常檢查網(wǎng)站內(nèi)部文件���,發(fā)現(xiàn)可疑文件后及時處理���,并分析可能的原因。
(6)對于SQL數(shù)據(jù)庫����,您可以用企業(yè)管理器連接,然后把重要數(shù)據(jù)表設(shè)置為只讀權(quán)限��,可以防止任何方式添加管理員����。
(7)二次開發(fā)時切記做好對特殊符號的過慮,防止注入漏洞。
(8)經(jīng)常備份自己的網(wǎng)站數(shù)據(jù)���,因為網(wǎng)站安全的第一要求就是備份��,防止被黑以后數(shù)據(jù)丟失��。
(9)如果有服務(wù)器管理權(quán)限建議把論壇上傳圖片目錄設(shè)置權(quán)限最低
站長百科:
感謝嘉賓的精彩解答����,本期站長百科訪談到此結(jié)束�����。
版權(quán)所有��,轉(zhuǎn)載請注明來自站長百科()�����,違者必究
申請創(chuàng)業(yè)報道�,分享創(chuàng)業(yè)好點子。點擊此處���,共同探討創(chuàng)業(yè)新機遇��!
