嘿，您最近收到“网络安全检测报告”了吗？

嘿，各网站主体们，您最近收到“网络安全检测报告”了吗？

随着2020年云南省护网行动的开展，越来越多的网站暴露出了网络安全问题，纷纷收到网安部门发出的“网络安全检测报告”。

不查不知道，一查吓一跳，很多企业/单位收到报告之后慌了神，不知该怎么办？

在企业常见的网站安全事件中，网站漏洞、网站篡改出现频次比较高。

针对这种情况，从技术的角度出发，免费提供了几种针对性的解决方案，希望能为大家提供帮助。

常见网站漏洞处理办法

1、htaccess文件可读

修改apache配置文件httpd.conf

AccessFileName  .htaccess 

2、发现PHPINFO信息泄露漏洞

一般是网站目录下放置了phpinfo函数文件,删除phpinfo.php

3、Tomcat示例文件未删除

删除tomcat默认站点下的index.jsp

4、PHPSESSID已知会话确认***

apache环境在根目录下建立.htaccess文件,设置

<IfModule php5_module>

    php_value session.cookie_httponly true

</IfModule>

iis7及以上环境在根目录下建立web.config文件,设置

<?xml version="1.0"?>

<configuration>

<system.web>

       <httpCookies httpOnlyCookies="true"  />

</system.web>

</configuration>

5、Flash配置不当漏洞

修改根目录crossdomain.xml,将domain中的域名更换成自己的域名,多个域名可以写多行

<?xml version="1.0"?>

    <cross-domain-policy>

        <allow-access-from domain="*.test1.com" />

        <allow-access-from domain="*.test2.com" />

    </cross-domain-policy>

6、跨站脚本Xss漏洞/sql注入漏洞/代码执行漏洞

asp程序

1.下载http://downinfo.myhostadmin.net/vps/asp.zip

2.解压后,将文件放到公共文件（如数据库的连接文件）所在目录

3.在公共文件页面中加入代码

 <!--#include file="waf.asp"-->

 

php:  

1.下载http://downinfo.myhostadmin.net/vps/360webscan.zip

2.解压后，整个文件夹放到网站根目录

3.在网站的一个公用文件（如数据库的连接文件）中加入代码：if(is_file($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php')){

require_once($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php');

} // 注意文件路径

常用PHP建站系统的公用页面

PHPCMS ：  \phpcms\base.php

PHPWIND：  \phpwind\conf\baseconfig.php

DEDECMS：  \data\common.inc.php

Discuz：   \config\config_global.php

Wordpress： \wp-config-sample.php

ECshop：   \data\config.php

Metinfo：  \include\head.php

HDwiki：   \config.php

7、Swfupload.swf跨站脚本***漏洞

http://downinfo.myhostadmin.net/vps/swfupload.swf.zip 

下载压缩包解压替换Swfupload.swf,替换前备份自己的文件

以下是swfupload的源码文件，如果你自己有开发能力，也可以自己重新编译打包 

http://downinfo.myhostadmin.net/vps/swfupload.swf.rar

8、其他一些开源程序漏洞

请联系程序官方更新升级补丁至最新版

网站篡改-挂黑链

挂黑链原理：

    ***取得网站控制权后，往往通过在被控制网站的首页放置暗链，从而达到欺骗搜索引擎的效果，使得自身网站搜索引擎权重大幅提高，在搜索引擎中的排名大幅上升。但这并不是无代价的，受到损失最大的就是被控制的网站，往往随着暗链所指向的网站的权重不断提高，存在暗链的网站的权重将不断下降，搜索引擎排名也必然一再下降，严重影响网站的影响力。

黑词即为“黑链文本”，比如以下：

    <div style=”display:none;”>

        <a href=”www.黑链域名.com”>黑链文本</a>

    </div>

    通常是非法网站所宣传的信息。

网站被篡改详细处理方法：

 网站被篡改详细处理方法：

 

1、如何发现网站被篡改

网站安全实时监测

2、如何确认网站被篡改了什么内容？

文件完整校验，把所有网站文件计算一次hash值保存，然后再执行和上次的hash值进行对比，输出新创建的 修改过 及删除的文件列表

3、应急响应措施

断网，尽可能的保护服务器现有证据，做服务器硬盘镜像备份，然后搭建镜像虚拟机，通过在镜像虚拟机做一些操作去溯源。

在服务器镜像中还原出已被删除的文件,关联分析确认可疑文件，证据链深度挖掘，还原***路径和***来源。

查看被篡改的页面的源代码，找到被篡改的内容，并清除干净。

webshell查杀，发现可疑***，***分析；

寻找可能存在的web安全漏洞，比如网站使用的框架、CMS漏洞等。

4、对网站进行后门查杀，以防止***利用后门直接操作您的网站。

5、检测网站存在的漏洞并进行修复，以防止***利用此漏洞再次***您的网站。

6、更改您网站相关的管理密码，以防***获取管理网站的权限。

网络安全不是一夕之功，考虑到企业日常安全防护所需，以上几种网站安全事件，有运维能力的企业可以开展安全自查，主动发现、消除安全隐患。