乐淘游戏娱乐官网

  •    

当前位置:首页 >  站长 >  建站经验 >  正文

  

阿里云短信提示网站发现后门(webshell)文件的解决过程分享

 2019-01-10 11:48  来源:sinesafe 

 

昨晚凌晨收到新客户的安全求助,说是阿里云短信提示,网站有webshell木马文件被植入,我们SINE安全公司立即成立,安全应急响应小组,客户提供了阿里云的账号密码,随即登陆阿里云进去查看到详情,登陆云盾看到有这样的一个安全提示“网站后门-发现后门(Webshell)文件”事件等级:紧急,影响资产:阿里云ECS:ID,然后贴出了网站木马文件的路径地址:/www/wangzhan/safe/indnx.php。

网站安全事件说明:云盾检测到当成有异常进程在尝试向磁盘上写入WEBSHELL后门文件,导致1次入侵,如果该行为不是您主动执行,请及时删除对应文件。 阿里云解决方案:请及时排查WWW目录下是否存在WEBSHELL,并及时清除。看到阿里云给的木马路径以及解决方案,随即登陆客户的linux服务器,查看到www目录下确实多出一个indnx.php的文件,用SFTP下载下来这个文件并打开,看到是一些加密的代码,一看就是木马代码,如下图:

这些加密的字符,也就是webshell,那到底什么是webshell?我们SINE安全来给大家普及一下,就是网站木马文件,相当于咱电脑里的木马病毒,可以对网站代码进行修改,上传,下载等木马功能。Webshell一般是asa,cer,asp,aspx,php,jsp,war等语言的脚本执行文件命名的,也可以叫做是网站后门,攻击者入侵网站后都会将webshell木马后门文件上传到服务器,以及网站的根目录下,通过访问特定的网址进行访问网站木马,对网站进行控制,任意篡改,说白了,就是你的网站被黑了。

根据阿里云云盾给出的木马文件路径地址,我们从浏览器里打开看下:

如上图所示该网站木马

可以看到网站根目录,以及上传文件,查看系统基本信息,执行mysql命令,反弹提权,文件下载,服务器端口扫描,批量挂马,改名,删除文件,打包文件等管理员的操作。功能太强大了,那么客户的网站为何会被上传了webshell呢?

一般都是网站存在漏洞,被攻击者利用上传了webshell的,像网站的上传漏洞,SQL注入漏洞,XSS跨站漏洞,CSRF欺骗漏洞,远程代码执行漏洞,远程包含漏洞,PHP解析漏洞,都会被上传网站木马,我们SINE安全对客户的网站代码进行人工安全检测,以及网站漏洞检测,全面的检测下来,发现客户网站存在远程代码执行漏洞,网站代码里并没有对SQL非法注入参数进行全面的过滤,以及前端用户提交留言栏目里的liuyan&这个值,在转换赋值的过程中导致了远程代码的执行,可以伪造攻击的语句进行插入,导致服务器执行了代码,并上传了一句话木马后门。

对客户的网站漏洞进行修复,清除掉网站的木马后门,前端用户的输入进行安全过滤,对变量赋值加强数字型强制转换,网站安全部署,文件夹权限安全部署,图片目录,缓存文件目录去掉脚本执行权限。

如何解决阿里云提示发现后门(webshell)文件

1.针对阿里云云盾给出的后门文件路径进行强制删除。

2.使用开源程序的CMS系统,进行升级,漏洞补丁修复。

3.对网站的漏洞进行修复,检查网站是否存在漏洞,尤其上传漏洞,以及SQL注入漏洞,严格过滤非法参数的输入。

4.对网站的所有代码进行检测,是否存在一句话木马后门文件,可以对比之前备份的文件,一一对比,再一个查看文件的修改时间,进行删除。

5.对网站的后台地址进行更改,默认都是admin,houtai,manage等的目录,建议改成比较复杂的名字,即使利用sql注入漏洞获取到的账号密码,不知道后台在哪里也是没用的。

6.网站的目录权限的“读”、“写”、“执行”进行合理安全部署。如果您的网站一直被阿里云提示webshell,反复多次的那说明您的网站还是存在漏洞,如果对网站漏洞修复不是太懂的话,可以找专业的网站安全公司来解决阿里云webshell的问题。

责任编辑:A5大昊   /   作者:sinesafe

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 浅谈百度爱采购上线后对站长都有哪些影响

    相信时刻关注百度搜索引擎动态的一些小伙伴对它的印象非常的深刻。百度爱采购是2018年8月左右百度推出的一款产品,它是百度旗下B2B垂直搜索引擎,可以帮助用户直达查阅全网商品信息,触达海量各种商家。

  • 网页设计三大类型 哪个更适合你呢?

    现在都讲究垂直领域,网站建设也是如此,就像某综艺节目,一位专业歌手败给了业余歌手,虽然带有一点娱乐性,但是这位专业歌手还是发出这样的感叹:“这个节目很好,但是第一却让一个非专业歌手拿了

  • 工信部备案系统启用新域名

    工信部备案网站也更换域名了,原来的域名已经没法访问,因此网站备案号链接到工信部备案系统的需要及时修改,避免网站出现死链,影响网站排名。

    标签:
    域名
  • 网站建设首页设计 5个方案选择

    网站首页的重要性不言而喻,目前网站优化目标页80%以上都是首页,这就意味着,当有陌生访客进入网站的时候,他们百分之八十的几率访问的是网站首页,人们常常说,狭路相逢,第一印象很重要,所以网站建设中设计一个可圈可点的首页是很重要的,那么,网站首页设计如何做才能有亮点呢?

    标签:
    网站建设
  • 关于中国移动宽带和4G数据无故屏蔽用户域名的经过

    以前只是听说过,也知道长城防火墙屏蔽国外的一些网站,或者说屏蔽一些不太好的网站,但是呢,小编诺伊网也没注意到究竟是怎么屏蔽的,只知道可能针对IP直接屏蔽,直到最近这个月我才知道原来宽带电信运营商居然可以直接屏蔽域名

  • 移动端网站在建设时有哪些注意事项?

    随着智能手机的不断普及以及手机上网速度越来越快,大部分人已经开始使用手机上网,手机已经对电脑提出了非常大的挑战。所以对于一家希望通过网站来为自己的公司和产品进行宣传的公司,移动端的网络也是不可或缺的。移动端网络在建站时虽然大体与PC端网站一致,但还是有很多需要注意的事项,想要让自己的网站被用户喜欢,

  • 网站建设对于企业有哪些意义?

    处在这样一个信息化时代,尤其是当乐淘游戏娱乐官网普及之后,每个人的生活里都已经无法缺少网络了,这对于企业来说也是一样。目前,大部分的企业都拥有属于自己的网站,但同时也可能仍然有人认为网站对于一家企业来说并不是多么重要。那么今天,我们就来说一说网站建设对于企业的意义。

  • 企业网站建设教程:自己怎么建网站

    当今网络时代,企业网站的重要性不言而言,很多在企业在阿里巴巴这些b2b平台都会有一个商铺,这些商铺会分配一个简单的网站暂时一些产品,但是普遍存在一个问题,界面简单,没有自己的独立域名,无法彰显企业品牌

    标签:
    企业网站建设
  • 如果做好营销型网站?建站时需要注意哪些问题?

    很多企业都需要自己的网站,但是每一家企业对于网站的需求都不尽相同。可能有一些企业需要官网,而有些企业建站的目的是为了营销,那么营销型的网站与传统网站有什么不同?在网站建设时有哪些问题需要注意呢?

    标签:
    营销型网站
  • 阿里云ECS 被植入挖矿木马的处理解决过程分享

    阿里云ECS服务器是目前很多网站客户在使用的,可以使用不同系统在服务器中,windows2008windows2012,linux系统都可以在阿里云服务器中使用,前段时间我们SINE安全收到客户的安全求助,说是收到阿里云的短信提醒,提醒服务器存在挖矿进程,请立即处理的安全告警。

热门排行

创业好项目

信息推荐

扫一扫关注最新创业资讯