国内安全防御 青岛四海通达电子科技有限公司
价格:面议
产品规格:
产品数量:
包装说明:
关 键 词:国内安全防御
行 业:IT 服务器 服务器
发布时间:2023-12-13
网站被黑的一种形式,也就是web前端被黑了,我来说说网站页面被劫持的一个和处理方法。先我们先来看一下这个是什么样的,这里我找到了一个客户网站的案例,那么当我在通过搜索某些关键词的时候,当我点击这个链接的时候,它会给你跳到这种违规网站的页面上去,那么怎么样判断它是前端还是后端脚本进行了一个劫持呢,那么我们就把这个链接复制过来,复制好了后,我打开这个调试面板,然后在这里有一个 settings的这个一个设置按钮,把这个disable javascript这个脚本把它禁用,那么禁用之后把刚才这复制过来的这个快照链接把它复制过来,然后敲一下回车,就会发现发现它是不会跳转的,所以对于这一种请求跳转,我们把它称之为叫做前端。要是前一两年这种形式还是比较少的,但是今年发现的就越来越多,原因是什么,原因是PHP脚本里包含跳转代码的话会被杀毒软件直接查杀出来。
那这是个漏洞趋势是这样子的,既然漏洞越来越难了,那么我们是不是应该比如说安全行业不好干了,然后我应该转职,这里肯定是不会的,大家要记住我们这边有一个红的一个名言,没有就没有的系统,这个可能大家没有看过,我把它找一下,看一下我们的,没有安全的系统,没有哪个系统是安全的,所以实际上我们的趋势应该就能到那一个部分叫红蓝对抗,就是我攻击者跟防护者两个的互相对抗,这叫红蓝对抗。
先我们检测到的是帝国安装代码功能上存在可以插入恶意代码漏洞,在install安装目录下的index.php文件中,可以查到表的前缀,也就是获取前端提交过来的参数,然后继续往下看,data目录下的fun.php代码里的参数并没有做任何的安全效验,导致可以直接插入恶意代码写入到配置文件config.php中去。漏洞详情如下图:
XSS攻击又分好几个种类,分存储型XSS,反射型XSS,DOM型XSS,为了快速的让大家理解这些术语,我这面通俗易懂的跟大家介绍一下,存储型XSS就是将恶意代码存储到网站中,比如网站的留言板,新闻,投稿等功能里注入了恶意JS代码,当有客户访问网站的时候就会触发JS恶意代码,这种类型是目前比较常见的,也是攻击者喜欢用的。
现在都是电子账单了,对吧?早年间的话还有纸质账单,银行每到一个固定的日子就给你邮寄一个账单,现在的话都是电子账单了,电子账单上你的联系方式有吧?你的卡信息有吧?比如说,后边那几位安全码,有没有工作单位住址?你姓什么叫什么对吧?没有全名的时候称呼你一位先生,看见女士称之为女士对吧?所以这些都是我们信息泄露的一种方式,包括一些游戏密码等等。
服务器被侵入,如果是自己的服务器那就需要及时修补好漏洞,如果是买的空间那就只能告知服务商协助修补漏洞了。
