阿里云優惠券 先領券再下單
站長百科:
大家下午好�����,歡迎參加本期站長百科訪談��。
網站安全問題是每個站長都或多或少遇到過的��,也許有很多人的網站都曾經被掛馬之類的安全問題困擾���。本期站長百科訪談���,邀請了湖盟云防火墻安全工程吳輝�,就個人網站的安全問題進行探討揭秘��。
下面有請本期訪談嘉賓與大家打聲招呼�,并簡單自我介紹下���。
吳輝:
大家好���,我是吳輝���,湖北黃岡人,現居深圳,國內一線安全白帽子聚集區——烏云技術社區一員��。2007年起專攻互聯網網絡安全����,以viekstID混跡于國內各個相關的論壇����。在校期間曾對學校主站�����,內部網絡���,當地門戶等做滲透測試�����,均取得成功�����。個人擅長代碼審計和web滲透測試����。近期在湖盟云防火墻做為安全工程師�����,負責針對WEB的規則補強���,以及注入滲透等測試工作�����。
站長百科:
可以看得出來����,嘉賓的網站安全方面的實戰經驗很豐富�。
下面開始本期訪談的第一個問題
什么是網站安全?嘉賓能簡單給我們介紹下網站安全的概念嗎?
吳輝:
網站安全是指出于防止網站受到外來電腦入侵者對其網站進行掛馬���,篡改網頁等行為而做出一系列的防御工作���。由于一個網站設計者更多地考慮滿足用戶應用���,如何實現業務����。很少考慮網站應用開發過程中所存在的漏洞�����,這些漏洞在不關注安全代碼設計的人員眼里幾乎不可見�����,大多數網站設計開發者����、網站維護人員對網站攻防技術的了解甚少;在正常使用過程中�,即便存在安全漏洞�����,正常的使 用者并不會察覺�����。
站長百科:
那么對于個人網站來說�,利用這些漏洞的常見網站攻擊手段又有哪些呢?
吳輝:
對于這些覺的攻擊有:SQL注入 �����,跨站���, 文件包含���, 遠程代碼執行
這些漏洞都是由于程序的設計缺陷或者某些參數沒有過濾���,成功利用這些漏洞可以獲取管理員權限
站長百科:
很多站長會經常被網站上出現的黑鏈所困擾��,對于黑鏈我們該怎么防范呢?
吳輝:
一般黑客會在網站的首頁或者內容頁掛上一段代碼���,讓搜索引擎認為網站導出了一個鏈接��,而且這段代碼是非常隱蔽的�,在我們平時簡單的網站維護中是看不到的���,此時就可以通過IE的查看菜單�����,找到源文件�,并且通過Ctrl+F進行查找�,比如����。
“ < a href="" target="_blank" > 百度 < /a > ”內容頁也是如此�。如果查找到以后���?��?梢酝ㄟ^Ftp下載Index.php等文件進行刪除�����,上傳并覆蓋�����。這樣就基本上解決了被掛黑鏈的問題���,當然解決問題之后�����,就一定要通過密碼的設置加強對網站的安全的防護�,從而保證今后的網站安全性能!
站長百科:
對于個人網站來說����,掛馬可能是經常遇到和頭疼的一件事情�����。
那么我們該如何防范掛馬這類的安全問題呢?
吳輝:
通常木馬都是在html頁面中加入了一句Iframe代碼��,而這段代碼很容易通過js腳本下載到客戶機上面����,從而讓別人的電腦感染木馬病毒����,我們可以在首頁和內容頁中查詢iframe開頭的段落���,然后再利用工具進行排查�,同時包括數據庫���,后臺以及服務器等!網站受到攻擊之后�����,很多情況下是能夠發現的�����,你還可以檢測下網站服務器日志來查獲這些信息�����,一旦發現異常立即處理�。
站長百科:
在網站的服務器安全問題上�,我們會經常提到webshell問題����。
那么我們該如何做才能有效預防webshell問題呢?
吳輝:
其實webshell的獲得不僅僅能夠通過破解服務器后門獲得����,我們通過上傳漏洞�,或者寫配置文件也可獲得�,所以對于相關的cms建站程序����,要及時的進行修復升級���,將這些漏洞打上補丁避免被黑客利用�����,另外平時多學習服務器及網站的安全防范知識���,從多種途徑解決網站漏洞的問題!
站長百科:
那么關于服務器的安全問題���,我們要考慮哪些方面的因素���,才能達到較高地安全性呢?
吳輝:
有些空間商為了節約成本���,沒有安裝質量高的殺毒軟件��,從而讓服務器出現了很多的后門���,這些后門往往就被一些黑客添加了很多新的管理賬戶���,然后就被黑客拿走了 webshell�,雖然現在市場上的webshell比較的廉價�����,但是黑客可以黑空間商從而進行批量的出售
為了防止服務器后門被攻擊���,我們可以通過一直 按數次的shift鍵然后就提示你可以進入后臺了����,此時就可以定期的檢查后臺是否有不明身份的賬戶存在����,如果有的話就要立即刪除����,同時在仔細檢查服務器里 面的管理組用戶���,看看有沒有什么不明的用戶���,當然適當的備份是非常有必要的!
站長百科:
對于網站的安全防護��,我們有哪些方面需要注意的?
吳輝:
(1)網站上線后應及時修改網站后臺管理路徑
(2)設置不常見的賬號和復雜的密碼
(3)定時定期的備份后臺的數據并且及時備份到個人主機上�,
(4)定期到論壇觀察最新咨詢和漏洞
(5)一旦出現問題�����,及時恢復備份的數據
站長百科:
那么對于站長來說�,該怎么做才能真正保障自己的網站不被入侵呢?
吳輝:
要保護我們的網站不被黑客攻擊�����,我們應該從空間�,建站程序��,以及站長的安全意識三個方面加強�����,任何一個小的問題都有可能導致黑客入侵���,只有這三個方面同時進行防護����,才能有效避免黑客攻擊���。
站長百科:
上面提到了建站程序的安全問題
那么如何從網站安全的角度來選擇一個建站程序?有沒有一些測試手段來測試網站程序是否安全?
吳輝:
選擇一個安全建站程序很重要�����,這也直接決定了后面的數據以及網站的安全��。當然這些建站系統也不可能做到絕對的安全��,他們或多或少都存在一些漏洞�����,我們要做的就是在這個基礎上進行完善����。
想檢測自己網站是否安全�����,你可以在網上下一些Web安全漏洞掃描器����,這里給大家介紹一個JSky�,他可以檢測出SQL注入�����、跨站腳本����、目錄泄露����、網頁木馬等在內的所有的WEB應用層漏洞�����,也是黑客經常使用的一個工具���。
站長百科:
下面是本期訪談的最后一個問題
請嘉賓從網站安全的角度對個人網站提出一些建議�����。
吳輝:
(1)仔細查看安裝說明����,按官方的說明做好基礎的安全設置��。
(2)經常訪問相關官方網站��,關注程序安全漏洞和更新版本���,及時給自己程序升級或打上補丁��。
(3)盡量不采用修改版和插件版的程序��,因為修改后的程序會使漏洞更多����,而且補丁也不一定完全適用���。
(4)設置相對復雜的FTP密碼和網站管理密碼并經常修改���,同時考慮修改網站后臺管理的文件名稱���。
(5)經常檢查網站內部文件���,發現可疑文件后及時處理����,并分析可能的原因���。
(6)對于SQL數據庫�,您可以用企業管理器連接���,然后把重要數據表設置為只讀權限��,可以防止任何方式添加管理員���。
(7)二次開發時切記做好對特殊符號的過慮�,防止注入漏洞�����。
(8)經常備份自己的網站數據���,因為網站安全的第一要求就是備份���,防止被黑以后數據丟失�����。
(9)如果有服務器管理權限建議把論壇上傳圖片目錄設置權限最低
站長百科:
感謝嘉賓的精彩解答��,本期站長百科訪談到此結束���。
版權所有�,轉載請注明來自站長百科()���,違者必究
申請創業報道�����,分享創業好點子���。點擊此處��,共同探討創業新機遇���!
