开启辅助访问

QQ登录

只需一步,快速开始

扫一扫,访问微社区

安全验证
请完成以下验证码
注册 找回密码 切换到宽版 切换风格
HostEase美国主机优惠促销

站长百科论坛

安全验证
请完成以下验证码
美国主机交流精品网站程序下载银币竞价美元!! WordPress中文文档
Discuz插件下载 PhpWind插件下载WordPress啦!五大美国ASP主机超值优惠
Hostease香港主机Lunarpages主机15%永久性优惠出售cPanel面板 WHMCSGodaddy虚拟主机30%大优惠
查看: 9376|回复: 17

百科访谈第86期:网站安全防护探讨揭秘(湖盟云防火墙吴辉)

[复制链接]

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2013-6-24 15:36:56 | 显示全部楼层 |阅读模式
嘉宾介绍
——————————————————————————
吴辉,湖北黄冈人,现居深圳,国内一线安全白帽子聚集区——乌云技术社区一员。2007年起专攻互联网网络安全,以viekstID混迹于国内各个相关的论坛。在校期间曾对学校主站,内部网络,当地门户等做渗透测试,均取得成功。个人擅长代码审计和web渗透测试。近期在湖盟云防火墙做为安全工程师,负责针对WEB的规则补强,以及注入渗透等测试工作。


访谈内容
——————————————————————————
站长百科:
大家下午好,欢迎参加本期站长百科访谈。

网站安全问题是每个站长都或多或少遇到过的,也许有很多人的网站都曾经被挂马之类的安全问题困扰。本期站长百科访谈,邀请了湖盟云防火墙安全工程吴辉,就个人网站的安全问题进行探讨揭秘。

下面有请本期访谈嘉宾与大家打声招呼,并简单自我介绍下。

吴辉:
大家好,我是吴辉,湖北黄冈人,现居深圳,国内一线安全白帽子聚集区——乌云技术社区一员。2007年起专攻互联网网络安全,以viekstID混迹于国内各个相关的论坛。在校期间曾对学校主站,内部网络,当地门户等做渗透测试,均取得成功。个人擅长代码审计和web渗透测试。近期在湖盟云防火墙做为安全工程师,负责针对WEB的规则补强,以及注入渗透等测试工作。

站长百科:
可以看得出来,嘉宾的网站安全方面的实战经验很丰富。

下面开始本期访谈的第一个问题

什么是网站安全?嘉宾能简单给我们介绍下网站安全的概念吗?

吴辉:
网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满足用户应用,如何实现业务。很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码设计的人员眼里几乎不可见,大多数网站设计开发者、网站维护人员对网站攻防技术的了解甚少;在正常使用过程中,即便存在安全漏洞,正常的使 用者并不会察觉。

站长百科:
那么对于个人网站来说,利用这些漏洞的常见网站攻击手段又有哪些呢?

吴辉:
对于这些觉的攻击有:SQL注入  ,跨站, 文件包含, 远程代码执行

这些漏洞都是由于程序的设计缺陷或者某些参数没有过滤,成功利用这些漏洞可以获取管理员权限

站长百科:
很多站长会经常被网站上出现的黑链所困扰,对于黑链我们该怎么防范呢?

吴辉:
一般黑客会在网站的首页或者内容页挂上一段代码,让搜索引擎认为网站导出了一个链接,而且这段代码是非常隐蔽的,在我们平时简单的网站维护中是看不到的,此时就可以通过IE的查看菜单,找到源文件,并且通过Ctrl+F进行查找,比如。
“<a href="http://www.baidu.com/" target="_blank">百度</a>”内容页也是如此。如果查找到以后。可以通过Ftp下载Index.php等文件进行删除,上传并覆盖。这样就基本上解决了被挂黑链的问题,当然解决问题之后,就一定要通过密码的设置加强对网站的安全的防护,从而保证今后的网站安全性能!

站长百科:
对于个人网站来说,挂马可能是经常遇到和头疼的一件事情。

那么我们该如何防范挂马这类的安全问题呢?

吴辉:
通常木马都是在html页面中加入了一句Iframe代码,而这段代码很容易通过js脚本下载到客户机上面,从而让别人的电脑感染木马病毒,我们可以在首页和内容页中查询iframe开头的段落,然后再利用工具进行排查,同时包括数据库,后台以及服务器等!网站受到攻击之后,很多情况下是能够发现的,你还可以检测下网站服务器日志来查获这些信息,一旦发现异常立即处理。

站长百科:
在网站的服务器安全问题上,我们会经常提到webshell问题。

那么我们该如何做才能有效预防webshell问题呢?

吴辉:
其实webshell的获得不仅仅能够通过破解服务器后门获得,我们通过上传漏洞,或者写配置文件也可获得,所以对于相关的cms建站程序,要及时的进行修复升级,将这些漏洞打上补丁避免被黑客利用,另外平时多学习服务器及网站的安全防范知识,从多种途径解决网站漏洞的问题!

站长百科:
那么关于服务器的安全问题,我们要考虑哪些方面的因素,才能达到较高地安全性呢?

吴辉:
有些空间商为了节约成本,没有安装质量高的杀毒软件,从而让服务器出现了很多的后门,这些后门往往就被一些黑客添加了很多新的管理账户,然后就被黑客拿走了 webshell,虽然现在市场上的webshell比较的廉价,但是黑客可以黑空间商从而进行批量的出售

为了防止服务器后门被攻击,我们可以通过一直 按数次的shift键然后就提示你可以进入后台了,此时就可以定期的检查后台是否有不明身份的账户存在,如果有的话就要立即删除,同时在仔细检查服务器里 面的管理组用户,看看有没有什么不明的用户,当然适当的备份是非常有必要的!

站长百科:
对于网站的安全防护,我们有哪些方面需要注意的?

吴辉:
(1)网站上线后应及时修改网站后台管理路径
(2)设置不常见的账号和复杂的密码
(3)定时定期的备份后台的数据并且及时备份到个人主机上,
(4)定期到论坛观察最新咨询和漏洞
(5)一旦出现问题,及时恢复备份的数据

站长百科:
那么对于站长来说,该怎么做才能真正保障自己的网站不被入侵呢?

吴辉:
要保护我们的网站不被黑客攻击,我们应该从空间,建站程序,以及站长的安全意识三个方面加强,任何一个小的问题都有可能导致黑客入侵,只有这三个方面同时进行防护,才能有效避免黑客攻击。

站长百科:
上面提到了建站程序的安全问题

那么如何从网站安全的角度来选择一个建站程序?有没有一些测试手段来测试网站程序是否安全?

吴辉:
选择一个安全建站程序很重要,这也直接决定了后面的数据以及网站的安全。当然这些建站系统也不可能做到绝对的安全,他们或多或少都存在一些漏洞,我们要做的就是在这个基础上进行完善。

想检测自己网站是否安全,你可以在网上下一些Web安全漏洞扫描器,这里给大家介绍一个JSky,他可以检测出SQL注入、跨站脚本、目录泄露、网页木马等在内的所有的WEB应用层漏洞,也是黑客经常使用的一个工具。

站长百科:
下面是本期访谈的最后一个问题

请嘉宾从网站安全的角度对个人网站提出一些建议。

吴辉:
(1)仔细查看安装说明,按官方的说明做好基础的安全设置。
(2)经常访问相关官方网站,关注程序安全漏洞和更新版本,及时给自己程序升级或打上补丁。
(3)尽量不采用修改版和插件版的程序,因为修改后的程序会使漏洞更多,而且补丁也不一定完全适用。
(4)设置相对复杂的FTP密码和网站管理密码并经常修改,同时考虑修改网站后台管理的文件名称。
(5)经常检查网站内部文件,发现可疑文件后及时处理,并分析可能的原因。
(6)对于SQL数据库,您可以用企业管理器连接,然后把重要数据表设置为只读权限,可以防止任何方式添加管理员。
(7)二次开发时切记做好对特殊符号的过虑,防止注入漏洞。
(8)经常备份自己的网站数据,因为网站安全的第一要求就是备份,防止被黑以后数据丢失。
(9)如果有服务器管理权限建议把论坛上传图片目录设置权限最低

站长百科:
感谢嘉宾的精彩解答,本期站长百科访谈到此结束。

版权所有,转载请注明来自站长百科(http://www.zzbaike.com),违者必究


签到天数: 1 天

[LV.1]初来乍到

发表于 2013-6-24 15:59:42 | 显示全部楼层
恩恩
回复 支持 反对

使用道具 举报

签到天数: 40 天

[LV.5]常住居民I

发表于 2013-6-24 16:22:47 | 显示全部楼层
网站安全问题
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2013-6-25 14:31:19 | 显示全部楼层
站长们都要加强安全防御哟!有安全方面的问题可以找我们湖盟云防火墙咨询哟!
回复 支持 反对

使用道具 举报

签到天数: 7 天

[LV.3]偶尔看看II

发表于 2013-7-3 08:39:49 | 显示全部楼层
srsswerer
回复 支持 反对

使用道具 举报

签到天数: 14 天

[LV.3]偶尔看看II

发表于 2013-7-4 08:35:12 | 显示全部楼层
谢谢吴辉的精彩回答,让我学到不少知识!
回复 支持 反对

使用道具 举报

签到天数: 23 天

[LV.4]偶尔看看III

发表于 2013-7-18 14:16:07 | 显示全部楼层
jjyyde 发表于 2013-7-4 08:35
谢谢吴辉的精彩回答,让我学到不少知识!

安全知识有很多,大家互相学习,加强网站安全防御!
回复 支持 反对

使用道具 举报

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2013-8-10 19:40:17 | 显示全部楼层
真的谢谢了!
回复 支持 反对

使用道具 举报

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2013-8-11 08:16:19 | 显示全部楼层
真的谢谢了!
回复 支持 反对

使用道具 举报

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2013-8-11 08:51:02 | 显示全部楼层
真是好东西呀
回复 支持 反对

使用道具 举报

签到天数: 5 天

[LV.2]偶尔看看I

发表于 2013-8-11 10:36:49 | 显示全部楼层
HOHO~~~~~~
回复 支持 反对

使用道具 举报

签到天数: 1 天

[LV.1]初来乍到

发表于 2013-8-25 09:33:35 | 显示全部楼层
希望 百科继续坚持  多访谈一些    运营的   维护的   
回复 支持 反对

使用道具 举报

签到天数: 2 天

[LV.1]初来乍到

发表于 2013-8-27 22:33:13 | 显示全部楼层



  知道了 ~~~
回复 支持 反对

使用道具 举报

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2013-10-13 21:07:16 | 显示全部楼层
     代办餐饮费、住宿费、广告费、会务费、会议费、旅游费、办公用品、运输、培训费、建筑业、建材业等商业机打《发=票》;有需要的朋友可以联系我,Tel:13699846942.
回复 支持 反对

使用道具 举报

签到天数: 7 天

[LV.3]偶尔看看II

发表于 2013-10-20 11:07:59 | 显示全部楼层
长知识了!
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver| 站长百科 ( ICP证皖B2-20140010 )     

GMT+8, 2017-7-28 06:36 , Processed in 0.296562 second(s), 34 queries .

Powered by D1scuz! X3.2

© 2007-2016 Comsenz Inc.

快速回复 返回顶部 返回列表