建站资讯
您所在的位置: 首页 > > 网站制作 > 建站资讯
网站被攻击?多半是网站自身漏洞导致! 2019-08-12 12:00:47

网站被攻击会导致网站大部分内容被篡改、数据库被删除、资料数据泄露等后果,这些后果大多是由于网站自身存在漏洞,所以才给了攻击者可趁之机,今天捷讯小编就给大家讲讲怎么检测自己网站的漏洞,并进行修复。

网站被攻击.jpg

首先,大多数网站都是开源系统,如织梦、WordPress系统较为常见,有的企业网站使用独立服务器,如LinuxCentos系统,目前使用较多,并使用宝塔面板安装网站环境、数据库。默认情况下,某些软件存在漏洞。我们总结了查找和修复由redis和memcached环境引起的未授权远程访问漏洞的方法。

REDIS是目前使用的一个数据库,也是一种关系型数据库。默认情况下安装时,端口将设置为端口6379并开放给公共网络访问,从而导致数据库的服务端口暴露在外部,默认配置文件不打开安全限制,导致任何用户都可以访问redis的服务端口并读取redis的配置数据。攻击者可以利用此漏洞将文件写入服务器的系统目录,直接获取服务器的系统权限,并通过SSH端口私钥登录。安全风险很高,会导致网站被攻击和入侵。

redis未授权访问漏洞的修复办法,修改redis配置文件redis.conf,在文件代码中找到所需的传递值,默认值为空密码,向其添加密码,写入字母加上数字以增加小写组合,导致密文远程连接需要访问密码身份验证。它还可以限制默认端口6379的安全性,限制IP远程连接,只允许内网连接,这在很大程度上可以防止网站被攻击。

另一个是对memcached漏洞的搜索,默认情况下,该软件也安装在服务器中。memcached是一个可以将缓存数据写入服务器内存的缓存系统。一些常用的数据,如经常查询和写入数据库,可以用来将其缓存到内存中,以加快数据的读取速度和查询速度。网站的漏洞也以端口的形式存在,默认安装为11211端口,用nmap扫描网站端口,检查是否打开11211端口,连接到该端口,显示漏洞存在,可以使用任意帐户访问memcached而无需密码,直接将webshell写入网站的根目录,攻击网站。

memcached漏洞修复方案是利用aliyun的端口安全组拦截11211个端口,防止外部IP访问,修改memcached的配置文件,增加密码认证访问。

网站自身漏洞是导致网站被攻击的主要原因,建议大家在进行网站建设时更加注重网站的安全防护。武汉捷迅信息技术有限公司在网站建设、服务器托管/租赁、域名服务、虚拟主机、企业邮箱、网络推广、微信营销等方面拥有18年的经验,全国热线:027-87498031。


来源:本站编辑
建站资讯
分享到:
上一篇:HTML5网站建设和HTML网站建设有何区别
下一篇:电子商务网站建设需要哪些技术准备

版权所有@Copyright 2019 武汉捷讯信息技术有限公司 业务咨询快速通道:027-87498031 售后电话:027-87405303
鄂ICP备B2-20030075 《中华人民共和国增值电信业务经营许可证》 经营许可证编号 鄂B1.B2-20080012 鄂ICP备08001229号
本站关键词:武汉网站制作 武汉网站建设 武汉IDC 武汉微信营销
sitemap

鄂公网安备 42018502000106号

QQ图标
QQ在线咨询
售前咨询
027-87498031
售后服务
027-87405303