精华内容
下载资源
问答
  • 近日,某一客户网站服务器入侵,导致服务器植入木马...记录一下我们整个的安全处理过程,教大家该如何防止服务器攻击,如何解决服务器入侵的问题。 首先我们来确认下客户的服务器,使用的是linux cent...

    近日,某一客户网站服务器被入侵,导致服务器被植入木马病毒,重做系统也于事无补,目前客户网站处于瘫痪状态,损失较大,通过朋友介绍找到我们SINE安全公司,我们立即成立安全应急处理小组,针对客户服务器被攻击,被黑的情况进行全面的安全检测与防护部署。记录一下我们整个的安全处理过程,教大家该如何防止服务器被攻击,如何解决服务器被入侵的问题。

    首先我们来确认下客户的服务器,使用的是linux centos系统,网站采用的PHP语言开发,数据库类型是mysql,使用开源的thinkphp架构二次开发而成,服务器配置是16核,32G内存,带宽100M独享,使用的是阿里云ECS服务器,在被黑客攻击之前,收到过阿里云的短信,提示服务器在异地登录,我们SINE安全技术跟客户对接了阿里云的账号密码以及服务器的IP,SSH端口,root账号密码。立即展开对服务器的安全应急处理。

    登录服务器后我们发现CPU占用百分之90多,16核的处理都在使用当中,立即对占用CPU的进程进行追查发现是watchdogs进程占用着,导致服务器卡顿,客户的网站无法打开状态,查看服务器的带宽使用占用到了100M,带宽全部被占满,一开始以为网站遭受到了DDOS流量攻击,通过我们的详细安全分析与检测,可以排除流量攻击的可能,再对watchdogs相关联的进程查看的时候发现了问题。服务器被入侵植入了挖矿木马病毒,植入木马的手法很高明,彻底的隐藏起来,肉眼根本无法察觉出来,采用的是rootkit的技术不断的隐藏与生成木马。

    找到了攻击特征,我们紧接着在服务器的计划任务里发现被增加了任务,crontab每小时自动下载SO文件到系统目录当中去,该SO文件下载下来经过我们的SINE安全部门检测发现是木马后门,而且还是免杀的,植入到系统进程进行伪装挖矿。

    知道木马的位置以及来源,我们对其进行了强制删除,对进程进行了修复,防止木马自动运行,对系统文件里的SO文件进行删除,与目录做防篡改部署,杀掉KILL恶意的挖矿进程,对linux服务器进行了安全加固。那么服务器到底是如何被植入木马,被攻击的呢?经过我们SINE安全2天2夜的不间断安全检测与分析,终于找到服务器被攻击的原因了,是网站存在漏洞,导致上传了webshell网站木马,还留了一句话木马,攻击者直接通过网站漏洞进行篡改上传木马文件到网站根目录下,并提权拿到服务器的root权限,再植入的挖矿木马。

    如何防止服务器被攻击,被入侵

    首先我们要对网站漏洞进行修复,对客户网站代码进行全面的安全检测与分析,对上传功能,以及sql注入,XSS跨站,远程代码执行漏洞进行安全测试,发现客户网站代码存在上传漏洞,立即对其进行修复,限制上传的文件类型,对上传的目录进行无脚本执行权限的安全部署,对客户的服务器登录做了安全限制,不仅仅使用的是root账号密码,而且还需要证书才能登录服务器。如果服务器反复被黑客攻击,建议找专业的网络安全公司来解决问题,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.专业的事,就得需要专业的人干,至此服务器被攻击的问题得以解决,客户网站恢复正常,也希望更多遇到同样问题的服务器,都能通过上面的办法解决。

    展开全文
  • 怎么防止图片盗链

    2018-10-26 15:00:00
    前段时间空间一度关闭,导致网站在百度和谷歌上的收录和排名直接变为零,这一切都是空间流量超标惹的祸。本来一个月有15G的流量对于一个小小的博客应该是够的,但是为什么会超标呢? 之前每个月9G的空间流量就...

    前段时间空间一度被关闭,导致网站在百度和谷歌上的收录和排名直接变为零,这一切都是空间流量超标惹的祸。本来一个月有15G的流量对于一个小小的博客应该是够的,但是为什么会超标呢?

    之前每个月9G的空间流量就差不多够了,但上个月这个博客访问流量从每天500ip增加到2000ip,我以为可能是访客增加的原因才会导致空间流量消耗激增的缘故。但是今天特别去看了下网站服务器访问日志和空间流量记录,发现访问网站恢复的第一天才44ip的访问量,但是空间流量消耗竟然达到1.59G,真是让我吓尿了。于是仔细分析了流量消耗记录,除了搜索蜘蛛的访问、可以显示访问来源的访客访问,消耗最多达到1.4G的竟然是显示不可追踪反译地址的“其它”访问,格式为PNG的文件。

    终于找到了让空间流量浪费掉的罪魁祸首,于是对症下药,解决掉。很多博友为了方便都是直接把图片放在自己的博客空间里面,这样子既方便了自己,又方便了访客,可以提升访客打开页面的速度 。但是当图片多了,问题就出现了。在国内,原创从来都不值钱,抄袭、山寨到处都是,图片也一样。很多人复制你的文章甚至连你的图片也复制过去了,这边是图片盗链了。就以我的博客为例,很多人觉得我的博客样式不错,就直接复制过去;而更有甚者,直接转载我博客的文章,把我博客的图片也直接复制过去。图片少时没关系,但是一旦图片多了起来,你就会发现自己的流量开始飙升了。

    那么我们怎么防止图片盗链呢?

    事实上对于wordpress而言,因为我们一般都是用linux主机,那么我们只要修改根目录下的htaccess文件就行,但是有的时候修改根目录下htaccess文件可能木有效果,这个时候我们可以进一步修改存放图片文件的upload文件中添加一个htaccess文件来实现,具体操作方法如下:

    (1)首先,我们先得准备一个防盗链的图片,我们暂且把图片的名字命名为image.gif吧,图片的内容随便你怎么弄,不过图片一定要小,几k或者十几k左右最好。

    (2)把图片上传到你博客的根目录。

    (3)这一步是关键,在放置图片的 /wp-content/uploads/ 文件夹下放置一个.htaccess文件,在.htaccess文件内加入以下内容:

    RewriteEngine on

    RewriteCond %{HTTP_REFERER} !^$ [NC]

    RewriteCond %{HTTP_REFERER} !^http://(www.)?pzboy.com(/)?.*$ [NC]

    RewriteCond %{HTTP_REFERER} !zhuaxia.com [NC]

    RewriteCond %{HTTP_REFERER} !google.com [NC]

    RewriteCond %{HTTP_REFERER} !sousou.com [NC]

    RewriteCond %{HTTP_REFERER} !baidu.com [NC]

    RewriteCond %{HTTP_REFERER} !xianguo.com [NC]

    RewriteRule .*.(jpg|gif|png|bmp|jpeg|swf)$ /image.gif [R,NC,L]

    这些语句表示只允许自己的博客www.***.com以及搜索引擎和订阅分享类网站显示原图,其他一律显示刚才做的那个image.gif。你可以还加上一些例外的网站,不过要按照RewriteCond %{HTTP_REFERER} !www.***.com [NC]的格式,把www.****.com改为你想要例外的网站的网址即可。

    转载于:https://www.cnblogs.com/beili/p/9856374.html

    展开全文
  • 今天这篇文章主要是说一下怎么使用宝塔面板来操作禁止通过 IP 直接访问我们的网站防止被恶意解析,当然独立安装的也是同理。 什么是恶意解析? 恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址,从而得到一...

    宝塔面板设置禁止通过IP直接访问网站防止恶意解析

    宝塔服务器管理是现在非常流行的一款免费的 Linux 管理应用,作为不想做过多运维操作的可以使用这个可视化操作。今天这篇文章主要是说一下怎么使用宝塔面板来操作禁止通过 IP 直接访问我们的网站防止被恶意解析,当然独立安装的也是同理。

    什么是恶意解析

    恶意解析是指有人通过域名 A 记录直接解析自己 IP 地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。

    原理是什么呢?简单解释就是,你的网站可以通过 IP 直接访问,本来这没什么问题,但是如果被人恶意用别的域名解析到你的 IP 的话,那么你的网站就能通过别人的域名来访问了。

    VPS 服务器的 IP 如果被别人恶意绑定,流量就会被劫持到别的域名,从而遭到广告联盟的封杀。因为广告联盟肯定也是跟域名绑定的,被人这么一搞,时间一长肯定会被发现域名不符,于是就 GG 了。

    Nginx 防止恶意解析

    这里说一下使用宝塔面板在LNMP的环境下禁止通过 IP 直接访问我们的网站从而达到防止恶意解析的操作。

    1、绑定一个默认站点,也就是找一个空闲不用的站点,所有未在面板绑定的域名都会访问到这个默认站点。

    宝塔面板设置禁止通过IP直接访问网站防止恶意解析

    2、添加好默认站点以后,修改站点的配置文件

    宝塔面板设置禁止通过IP直接访问网站防止恶意解析

    修改站点的配置文件

    添加 return 444,可以把 444 改成404或 502 等错误码,为了防止使用https访问,我们 server_name 写服务器 IP 地址,同时监听 443 端口

    server
    {
        listen 80 default_server;
        listen 443;
        server_name 115.*.*.*;
        return 444;

    然后我们使用 IP 访问看一下咯

    宝塔面板设置禁止通过IP直接访问网站防止恶意解析

    Apache 防止恶意解析

    如果你的Apache开通了虚拟主机,则需要修改 conf/extra/httpd-vhosts.conf 文件。如何判断 Apache 是否开通了虚拟主机?可以在配置文件 httpd.conf 中搜索,若有类似如下的选项的,则开启了虚拟主机,#为注释

     

    # Virtual hosts
    Include conf/extra/httpd-vhosts.conf

    若是开通了虚拟主机,则需要在 httpd-vhosts.conf 中修改配置如下;若没有开通虚拟主机,则可以直接在 httpd.conf 文件最后面,加入以下代码:

     

    NameVirtualHost XXX.XXX.XXX.XXX
    <virtualhost XXX.XXX.XXX.XXX:80>
    ServerName  XXX.XXX.XXX.XXX
    <Directory />
    Order Allow,Deny
    Deny from all
    </Directory>
    </virtualhost>
    <virtualhost XXX.XXX.XXX.XXX:80>
    ServerName  yourdomain.com
    DocumentRoot  /home/wwwroot/
    </virtualhost>

    说明:

    • XXX.XXX.XXX.XXX 为你的 IP 地址;
    • 第一处 virtualhost 配置为拒绝 IP 的任何访问请求,返回 403 错误;
    • 第二处的 virtualhost 配置为允许通过 yourdomain.com 这个域名访问,网站主目录为/home/wwwroot/。

    当然,我们还可以新建一个虚拟主机配置,将来自 IP 的访问 Rewrite 到一个自定义的 PHP 页面,利用 Apache 的 Rewrite 和 PHP 实现 400 错误。

    原文地址:https://blog.ccswust.org/1993.html

    展开全文
  • 近日,某一客户网站服务器入侵,导致服务器植入木马...记录一下我们整个的安全处理过程,教大家该如何防止服务器攻击,如何解决服务器入侵的问题。 首先我们来确认下客户的服务器,使用的是linux cent...

    近日,某一客户网站服务器被入侵,导致服务器被植入木马病毒,重做系统也于事无补,目前客户网站处于瘫痪状态,损失较大,通过朋友介绍找到我们SINE安全公司,我们立即成立安全应急处理小组,针对客户服务器被攻击,被黑的情况进行全面的安全检测与防护部署。记录一下我们整个的安全处理过程,教大家该如何防止服务器被攻击,如何解决服务器被入侵的问题。

    45a8e82ab6824befb4888411b7d7804e.jpeg

    首先我们来确认下客户的服务器,使用的是linux centos系统,网站采用的PHP语言开发,数据库类型是mysql,使用开源的thinkphp架构二次开发而成,服务器配置是16核,32G内存,带宽100M独享,使用的是阿里云ECS服务器,在被黑客攻击之前,收到过阿里云的短信,提示服务器在异地登录,我们SINE安全技术跟客户对接了阿里云的账号密码以及服务器的IP,SSH端口,root账号密码。立即展开对服务器的安全应急处理。

    登录服务器后我们发现CPU占用百分之90多,16核的处理都在使用当中,立即对占用CPU的进程进行追查发现是watchdogs进程占用着,导致服务器卡顿,客户的网站无法打开状态,查看服务器的带宽使用占用到了100M,带宽全部被占满,一开始以为网站遭受到了DDOS流量攻击,通过我们的详细安全分析与检测,可以排除流量攻击的可能,再对watchdogs相关联的进程查看的时候发现了问题。服务器被入侵植入了挖矿木马病毒,植入木马的手法很高明,彻底的隐藏起来,肉眼根本无法察觉出来,采用的是rootkit的技术不断的隐藏与生成木马。

    6e9907ca8f99448a9c85476313949785.png

    找到了攻击特征,我们紧接着在服务器的计划任务里发现被增加了任务,crontab每小时自动下载SO文件到系统目录当中去,该SO文件下载下来经过我们的SINE安全部门检测发现是木马后门,而且还是免杀的,植入到系统进程进行伪装挖矿。

    aca96219df74476aa47cb57195d1dace.png

    知道木马的位置以及来源,我们对其进行了强制删除,对进程进行了修复,防止木马自动运行,对系统文件里的SO文件进行删除,与目录做防篡改部署,杀掉KILL恶意的挖矿进程,对linux服务器进行了安全加固。那么服务器到底是如何被植入木马,被攻击的呢?经过我们SINE安全2天2夜的不间断安全检测与分析,终于找到服务器被攻击的原因了,是网站存在漏洞,导致上传了webshell网站木马,还留了一句话木马,攻击者直接通过网站漏洞进行篡改上传木马文件到网站根目录下,并提权拿到服务器的root权限,再植入的挖矿木马。

    如何防止服务器被攻击,被入侵

    首先我们要对网站漏洞进行修复,对客户网站代码进行全面的安全检测与分析,对上传功能,以及sql注入,XSS跨站,远程代码执行漏洞进行安全测试,发现客户网站代码存在上传漏洞,立即对其进行修复,限制上传的文件类型,对上传的目录进行无脚本执行权限的安全部署,对客户的服务器登录做了安全限制,不仅仅使用的是root账号密码,而且还需要证书才能登录服务器。如果服务器反复被黑客攻击,建议找专业的网络安全公司来解决问题,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.专业的事,就得需要专业的人干,至此服务器被攻击的问题得以解决,客户网站恢复正常,也希望更多遇到同样问题的服务器,都能通过上面的办法解决。

    展开全文
  • 网站安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据泄露或篡改。 (2)认证服务器真实身份 钓鱼欺诈网站泛滥,...
  • SSL证书有什么作用?...网站安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据泄露或篡改。(2)认证服...
  • 现在有一个网站,为了防止网站被人恶意攻击,你采取了以下措施。给每个用户建立用户画像,记录他的一些操作,例如:打字速度,浏览时间,点击网页次数等等。。。可以将这些特征建立一个模型,让它有一个阈值,当...
  • 现在有一个网站,为了防止网站被人恶意攻击,你采取了以下措施。给每个用户建立用户画像,记录他的一些操作,例如:打字速度,浏览时间,点击网页次数等等... 可以将这些特征建立一个模型,让它有一个阈值,当低于...
  • 旺掌柜平台严厉禁止删除小号收藏夹里的商品行为,因为删除后收藏的商品收藏数量会减小(掉),平台已经记录小号收藏情况,即使删除也不能在平台使用了,所以请不要做损人不利己的事,经平台系统检测核实发现有删除...
  • 答:AsaiBBSInc文件夹中的bbsconfig.asp可以直接修改数据库的具体位置与名称,修改后同时需要修改AsaiBBSData文件夹下的数据库名称[为防止恶意下载,请上传使用前务必修改一下]。 2、论坛的名称以及相关信息怎么...
  • 答:AsaiBBSInc文件夹中的bbsconfig.asp可以直接修改数据库的具体位置与名称,修改后同时需要修改AsaiBBSData文件夹下的数据库名称[为防止恶意下载,请上传使用前务必修改一下]。 2、论坛的名称以及相关信息怎么...
  • 敖丙大学四年自学走来,这些私藏的实用工具/学习网站我贡献出来了 整理好用的工具集 通用的学习方法 IDEA破解(请勿传播) 电子书(请勿传播) 面试资料(持续更新) 简历模板(欢迎补充) 概要设计模板 5分钟白嫖敖丙常用的...
  • asp.net知识库

    2015-06-18 08:45:45
    怎么在ASP.NET 2.0中使用Membership asp.net 2.0-实现数据访问(1) ASP.NET 2.0 新特性 .NET 2.0里使用强类型数据创建多层应用 在MastPage中引用脚本资源 2.0正式版中callback的一些变化+使用示例(ASP.NET 2.0)...
  • vc++ 应用源码包_1

    热门讨论 2012-09-15 14:22:12
    实现了 清楚internet临时文件、Cookie的清除、游览器地址栏历史地址的清除、清楚表单自动完成历史记录、清楚自动密码历史记录、清除收藏夹中的内容、清除RAS自动拨号历史记录、清除系统临时文件夹、清空回收站、清除...
  • vc++ 应用源码包_2

    热门讨论 2012-09-15 14:27:40
    实现了 清楚internet临时文件、Cookie的清除、游览器地址栏历史地址的清除、清楚表单自动完成历史记录、清楚自动密码历史记录、清除收藏夹中的内容、清除RAS自动拨号历史记录、清除系统临时文件夹、清空回收站、清除...
  • vc++ 应用源码包_6

    热门讨论 2012-09-15 14:59:46
    实现了 清楚internet临时文件、Cookie的清除、游览器地址栏历史地址的清除、清楚表单自动完成历史记录、清楚自动密码历史记录、清除收藏夹中的内容、清除RAS自动拨号历史记录、清除系统临时文件夹、清空回收站、清除...
  • vc++ 应用源码包_5

    热门讨论 2012-09-15 14:45:16
    实现了 清楚internet临时文件、Cookie的清除、游览器地址栏历史地址的清除、清楚表单自动完成历史记录、清楚自动密码历史记录、清除收藏夹中的内容、清除RAS自动拨号历史记录、清除系统临时文件夹、清空回收站、清除...
  • vc++ 应用源码包_4

    热门讨论 2012-09-15 14:38:35
    实现了 清楚internet临时文件、Cookie的清除、游览器地址栏历史地址的清除、清楚表单自动完成历史记录、清楚自动密码历史记录、清除收藏夹中的内容、清除RAS自动拨号历史记录、清除系统临时文件夹、清空回收站、清除...
  • vc++ 应用源码包_3

    热门讨论 2012-09-15 14:33:15
    实现了 清楚internet临时文件、Cookie的清除、游览器地址栏历史地址的清除、清楚表单自动完成历史记录、清楚自动密码历史记录、清除收藏夹中的内容、清除RAS自动拨号历史记录、清除系统临时文件夹、清空回收站、清除...
  • 如果不指定 device_name,新的主引导记录写入引导设备,即装载主系统的驱动器。 如果系统检测到无效或非标准分区表标记,将提示用户是否继续执行该命令。除非您访问驱动器有问题,否则不要继续进行。向系统分区...
  • 而这里要记录的 tagName 和 index 都是该文本节点的父元素节点(Element Node)的,而 childIndex 表示该文本节点是其父亲的第几个儿子: <pre><code>JavaScript function serialize...
  • Android 上百实例源码分析以及开源分析 集合打包4

    千次下载 热门讨论 2012-07-10 21:54:03
    在Jamendo中,主要是通过再定义一个SeparatedListAdapter来进行这个工作,我们来看看它是怎么实现的:我理解的Adapter过程,首先通过调用getCount()来获得总Row数目,然后对一行调用getView进行绘制,因此要实现在...
  • 精通Oracle PL/SQL--详细书签版

    热门讨论 2012-08-21 13:06:28
     对于oracle技术人员而言,怎么强调掌握pl/sql的重要性都不过分。但是,真正精通pl/sql绝非易事。事实上,在现有的oracle应用程序中充斥着太多质量不佳的pl/sql代码,它们要么没有充分利用oracle特有的功能,要么是...
  • java 面试题 总结

    2009-09-16 08:45:34
    例如正在写的数据以后可能另一个线程读到,或者正在读的数据可能已经另一个线程写过了,那么这些数据就是共享数据,必须进行同步存取。 当应用程序在对象上调用了一个需要花费很长时间来执行的方法,并且不希望...
  • -为按钮增加DisableControlBeforePostBack属性 - 回发之前是否禁用按钮,防止重复提交 - 默认为true。 -Grid的Values属性访问限制由internal改为public,这就意味这可以自由改变Grid中每个单元格的值了。 -增加...
  • ExtAspNet_v2.3.2_dll

    2010-09-29 14:37:08
    -为按钮增加DisableControlBeforePostBack属性 - 回发之前是否禁用按钮,防止重复提交 - 默认为true。 -Grid的Values属性访问限制由internal改为public,这就意味这可以自由改变Grid中每个单元格的值了。 -增加...
  • springmybatis

    2015-09-05 06:54:28
    MyBatis使用简单的XML或注解用于配置和原始映射,将接口和Java的POJOs(Plan Old Java Objects,普通的Java对象)映射成数据库中的记录. orm工具的基本思想 无论是用过的hibernate,mybatis,你都可以法相他们有一个...

空空如也

空空如也

1 2
收藏数 29
精华内容 11
关键字:

怎么防止被网站记录