一��、黑客為什么要黑網(wǎng)站?
俗話講:無(wú)利不起早����。當(dāng)今互聯(lián)網(wǎng)世界中的黑客與黑客行為,已不僅僅是為了炫耀技術(shù)�、“表達(dá)情緒”,而是與實(shí)際的經(jīng)濟(jì)利益緊密掛鉤��,形成了完整的“黑客產(chǎn)業(yè)鏈”��。
對(duì)于虛擬主機(jī)站點(diǎn)和云主機(jī)服務(wù)器�����,主要被黑客們用來(lái)進(jìn)行以下操作:
1)“非法網(wǎng)站導(dǎo)流”——在站點(diǎn)正常頁(yè)面中,添加博彩等非法信息關(guān)鍵字(植入木馬鏈接)���,當(dāng)有人訪問(wèn)該站點(diǎn)時(shí)�,就可能為非法網(wǎng)站貢獻(xiàn)了流量���。
2)“肉雞控制”——黑客可隨時(shí)利用被控制的站點(diǎn)或云主機(jī)����,發(fā)送攻擊數(shù)據(jù)包到指定的服務(wù)器上����,利用客戶的主機(jī)資源和服務(wù)商的帶寬資源,完成攻擊行為并收取傭金�����。
二�、網(wǎng)站被黑后什么樣?
1����、被植入木馬鏈接,一般在網(wǎng)頁(yè)下部或源文件中���,會(huì)出現(xiàn)類似如下信息:
2.�、黑客獲取服務(wù)器系統(tǒng)管理員權(quán)限,管理員組增加異常賬號(hào)����、異常服務(wù)、開(kāi)啟異常進(jìn)程���。
異常賬號(hào):
l admin$����、user$ 等以”$”結(jié)尾的賬號(hào)并且加入到管理員組
l ASP.NET�、IUSR 等不應(yīng)隸屬于管理員組的賬號(hào)
l 其它非管理員創(chuàng)建的所有賬號(hào)
異常服務(wù):
l 描述為無(wú)規(guī)則文字的服務(wù),例如服務(wù)名為:Wscyao uiamguyq
異常進(jìn)程:
l 使用網(wǎng)站執(zhí)行賬號(hào)執(zhí)行的 cmd.exe net.exe 等程序�;
l 使用網(wǎng)站執(zhí)行賬號(hào)執(zhí)行的非執(zhí)行程序,例如進(jìn)程中出現(xiàn) c.txt
3���、 網(wǎng)站下出現(xiàn)大量的異常目錄�,目錄名稱為3-5位無(wú)規(guī)則隨機(jī)字符組成����,目錄中包含php、asp等類型的木馬程序,例如:
三�、什么樣的網(wǎng)站容易被黑?
據(jù)360公司發(fā)布的統(tǒng)計(jì)顯示:國(guó)內(nèi)超過(guò)60%的網(wǎng)站存在漏洞、超過(guò)40%的網(wǎng)站存在后門(mén)�����,互聯(lián)網(wǎng)上每天都在爆發(fā)站點(diǎn)被黑����、植入木馬等攻擊事件。黑客主要利用網(wǎng)站中交互性程序或開(kāi)源的編輯器等組件漏洞進(jìn)行操作�。
另外各類破解版軟件、老版本都可能存在安全漏洞���,請(qǐng)謹(jǐn)慎使用��。
以下為常見(jiàn)的編輯器漏洞介紹:
|
編輯器名稱
|
特征
|
常見(jiàn)漏洞
|
|
FCKeditor
|
網(wǎng)站W(wǎng)EB文件中有“fckeditor”目錄����。
|
1)對(duì)可上傳文件后綴沒(méi)有限制��,導(dǎo)致木馬文件被植入��。
2)可遍歷網(wǎng)站目錄�。
|
|
eWebEditor
|
網(wǎng)站W(wǎng)EB文件中有“ewebeditor”目錄。
|
1)利用默認(rèn)后臺(tái)管理地址和賬號(hào)�、密碼進(jìn)行入侵。
2)可遍歷網(wǎng)站目錄���。
|
|
Cute Editor
|
網(wǎng)站W(wǎng)EB文件中有“CuteEditor”目錄�����。
|
可以把上傳的圖片�,改名為任意后綴���,從而導(dǎo)致木馬執(zhí)行��。
|
|
KINDEditor
|
網(wǎng)站W(wǎng)EB文件中有“KINDEditor”目錄�。
|
可修改上傳文件名稱���,植入木馬文件��。
|
四����、如何防范網(wǎng)站被黑?
1) 修改編輯器等組件默認(rèn)存放路徑;
2) 修改默認(rèn)管理賬號(hào)和密碼;
3) 及時(shí)更新建站組件及編輯器至最新版本;
4) 刪除不必要的組件�、編輯器安裝目錄;
5) 不使用無(wú)組件上傳;
6) 加入Web應(yīng)用程序權(quán)限驗(yàn)證代碼�����,防止黑客通過(guò)訪問(wèn)編輯器直接操作;
7) 云主機(jī)客戶可限制上傳目錄腳本執(zhí)行權(quán)限�����,限制網(wǎng)站程序存放目錄的讀寫(xiě)權(quán)限;
8) 云主機(jī)客戶可關(guān)閉不必要的服務(wù)和端口���,定期檢查服務(wù)器日志。
9) 云主機(jī)客戶可限制上傳目錄腳本執(zhí)行權(quán)限����,限制網(wǎng)站程序存放目錄的讀寫(xiě)權(quán)限;
10) 云主機(jī)客戶可關(guān)閉不必要的服務(wù)和端口,定期檢查服務(wù)器日志���。
五�、網(wǎng)站被黑后怎么辦?
1) 您可以將網(wǎng)站W(wǎng)EB及數(shù)據(jù)庫(kù)文件下載到本地���,通過(guò)殺毒軟件查殺木馬及病毒文件��,清理被注入的代碼;
清空服務(wù)器端數(shù)據(jù)后�,再重新上傳�����。
2) 新網(wǎng)可為虛擬主機(jī)站點(diǎn)提供30個(gè)自然日內(nèi)的備份文件��。如果站點(diǎn)被黑后發(fā)現(xiàn)及時(shí)��,可提供黑客攻擊前的網(wǎng)站文件��。
溫馨提示:建議您在網(wǎng)站制作完成后��,于本地保存一份初始的網(wǎng)站代碼文件��,這就好比為WINDOWS系統(tǒng)保留一份初始鏡像文件���,“家中有糧����,心中不慌”�,避免因未能及時(shí)發(fā)現(xiàn)黑客攻擊行為,導(dǎo)致服務(wù)器端無(wú)法提供被黑前的網(wǎng)站W(wǎng)EB文件�。
六、有什么工具幫我檢測(cè)網(wǎng)站漏洞嗎?
您可以使用360網(wǎng)站安全檢測(cè)平臺(tái)(免費(fèi)注冊(cè)后即可使用)���,對(duì)網(wǎng)站代碼進(jìn)行漏洞檢測(cè)�、掛馬檢測(cè)和篡改檢測(cè)。
具體使用方法請(qǐng)見(jiàn):https://webscan.#/help/faq29
商品已成功加入購(gòu)物車