网站经常被黑，麻烦各位提些防范建议，感激不尽！-经典问答-看雪-安全社区|安全招聘|kanxue.com

网站经常被黑，麻烦各位提些防范建议，感激不尽！

发表于: 2012-5-12 09:56 20045

网站经常被黑，麻烦各位提些防范建议，感激不尽！

cczk

2012-5-12 09:56

20045

公司给人做的网站，用tomcat做服务器，最近经常被攻击，网站首页被篡改，就是部署在服务器上的网站项目的首页那个文件的内容被改掉。。。服务器也装了防火墙，麻烦各位提些防范建议，不然客户意见大了

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・1

免费・0

支持

最新回复 (50) 1 2 3 ▶
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 2 楼 http://security.d99net.net/ 用这个。 2012-5-12 10:19 0
zhxfl 雪币： 145 活跃值： (105) 能力值： ( LV7，RANK：110 ) 在线值：发帖 33 回帖 108 粉丝 1 关注私信	zhxfl 2 3 楼坛主的公司好像专门提供这种服务的，可以找他咨询 2012-5-12 10:28 0
cczk 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	cczk 4 楼这个是专门针对IIS的防火墙诶。。。我的是tomcat 2012-5-12 10:33 0
seuer 雪币： 139 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 277 粉丝 0 关注私信	seuer 5 楼这个跟你们关系应该不大，叫客户通知服务器的托管商把服务器或数据库的密码强大搞大点。密码一定要包含大写字母、小写字母、数字键。并同时把服务器的不要的端口和服务给关掉，防止黑客利用它们攻击网站。 2012-5-12 11:58 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 6 楼找坛主咨询. 2012-5-12 12:19 0
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 7 楼 1、做一次渗透测试,检查一下有什么问题,进行修补. 2、检查服务器被入侵后留下的后门,删除掉. BTW:总是得等吃亏了才知道安全的重要性. 2012-5-12 13:05 0
凭凡雪币： 62 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 45 回帖 145 粉丝 0 关注私信	凭凡 8 楼个人感觉现在搞站主要是通过SQL注入，你可以从这方面的做些编码方面的工作 2012-5-12 13:40 0
seuer 雪币： 139 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 277 粉丝 0 关注私信	seuer 9 楼还有XSS方面的吧。 2012-5-12 14:11 0
陈成IVAN 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	陈成IVAN 10 楼 NIDS：入侵检测系统，更多详细信息，网上有很多~我就给个关键字吧~ 明天再给你推荐个软件~ 2012-5-13 14:24 0
我成风雪币： 17 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 37 粉丝 0 关注私信	我成风 11 楼建议去做渗透测试吧，有防火墙的话，只有内部人员被种了木马还是没用，再强大的密码也没用，所以做渗透的话可以知道问题出在哪个环节，就相当于是一次模拟被攻击！新人求给币。 2012-5-13 15:40 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 12 楼我这里不搞网络安全这块，你可以咨询其他相关公司，如：http://www.knownsec.com/，http://anquanbao.com/等 2012-5-13 16:42 0
luzechao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 176 粉丝 0 关注私信	luzechao 13 楼看看你的tomcat后台改密码了没用默认密码可以进去上传war包得到webshell 或者仔细看看日志看看是从哪进去的 2012-5-14 09:30 0
chow 雪币： 3739 活跃值： (1787) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	chow 14 楼用NTFS文件系统的权限吧，把目录设置只能读执行权限，去掉写权限。如果有上传目录：设置成有读写权限，去掉执行权限。这样让他拿到密码无法上传WEBSHELL，传上去的文件没有执行权限，有执行权限的目录又没有写权限 2012-5-15 12:27 0
houkun 雪币： 355 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 122 粉丝 0 关注私信	houkun 15 楼配置是第一位，在用黑客技术测试自己的网站，一般的注入，XSS跨站，上传漏洞，常见论坛漏洞都可以测试下，最好是用集成工具BACKTRACK类的系统测试，测试完后可以自己装个snort入侵检测系统等 2012-5-15 13:11 0
senilewolf 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	senilewolf 16 楼买个硬件防火墙 2012-5-16 08:41 0
piaox 雪币： 250 活跃值： (70) 能力值： (RANK：140 ) 在线值：发帖 13 回帖 29 粉丝 7 关注私信	piaox 2 17 楼 1、利用破解版APPSCAN、或者Acunetix Web Vulnerability Scanner 8针对web应用层漏洞进行安全扫描，找出可能存在的漏洞，像SQL注入、上传漏洞，表单绕过等，做下加固措施； 2、如果技术较弱，开发商不愿意改，那么网上搜下软件版的web应用防火墙，预算够的话，买台web应用防火墙好了 2012-5-17 10:06 0
cjteam 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 141 粉丝 0 关注私信	cjteam 18 楼数据库和web分离，同时把系统重装下，然后检查网站代码，这样检查一段时期，如果还有的话，那就去找渗透入侵测试专享处理程序漏洞 2012-5-19 17:00 0
雪枭雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	雪枭 19 楼啊D的D盾不错吧 2012-5-21 13:46 0
wuminghack 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	wuminghack 20 楼用黑客工具扫描一下你的电脑有多少漏洞开了那些端口 2012-5-24 16:43 0
hzbdnet 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	hzbdnet 21 楼在scan.360.cn检测下漏洞可能会对你有帮助的 2012-5-24 18:06 0
goosdy 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	goosdy 22 楼建议你用360网站宝，抗攻击而且可以隐藏IP 2012-5-25 02:45 0
justalone 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	justalone 23 楼 1、服务器是租用的吗？ 2、一个服务器上挂了很多站吗？是不是通过别人的站黑了服务器再该你的站的首页？ 3、是通过WEB入侵你服务器还是别的途径？ 4、是不是你给站点的权限设置的过高呢？如果是WEB程序本身有漏洞，防火墙再好也没用的。权限设置的高也没什么用的。如果是被跨站攻击，那么就是你权限设置的不对了。你的问题问的不够详细现在的一般都是通过WEB漏洞。得到WEBSHELL。然后就可以改主页文件什么的了，你检查下你网站用的编辑器，还有就是存在不存在注入漏洞，把上传文件的类型限制下。过滤一些比较容易忽略的关键词，比如.asa. 2012-5-25 11:34 0
山顶冻人雪币： 360 活跃值： (127) 能力值： ( LV2，RANK：15 ) 在线值：发帖 4 回帖 50 粉丝 0 关注私信	山顶冻人 24 楼唉，搞安全还是很麻烦的 2012-5-29 14:34 0
以茎制洞雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	以茎制洞 25 楼个人感觉应该是安装时候没及时删除弱口令给黑客扫到留了后门,之后你修改密码也无济于事建议做一次完整的渗透测试 2012-6-5 11:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cczk

发帖

回帖

RANK

关注

私信

他的文章

网站经常被黑，麻烦各位提些防范建议，感激不尽！ 20046

关于我们

联系我们

企业服务

看雪公众号

最新回复 (50) 1 2 3 ▶
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 2 楼 http://security.d99net.net/ 用这个。 2012-5-12 10:19 0
zhxfl 雪币： 145 活跃值： (105) 能力值： ( LV7，RANK：110 ) 在线值：发帖 33 回帖 108 粉丝 1 关注私信	zhxfl 2 3 楼坛主的公司好像专门提供这种服务的，可以找他咨询 2012-5-12 10:28 0
cczk 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	cczk 4 楼这个是专门针对IIS的防火墙诶。。。我的是tomcat 2012-5-12 10:33 0
seuer 雪币： 139 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 277 粉丝 0 关注私信	seuer 5 楼这个跟你们关系应该不大，叫客户通知服务器的托管商把服务器或数据库的密码强大搞大点。密码一定要包含大写字母、小写字母、数字键。并同时把服务器的不要的端口和服务给关掉，防止黑客利用它们攻击网站。 2012-5-12 11:58 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 6 楼找坛主咨询. 2012-5-12 12:19 0
dEARMoON 雪币： 106 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	dEARMoON 7 楼 1、做一次渗透测试,检查一下有什么问题,进行修补. 2、检查服务器被入侵后留下的后门,删除掉. BTW:总是得等吃亏了才知道安全的重要性. 2012-5-12 13:05 0
凭凡雪币： 62 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 45 回帖 145 粉丝 0 关注私信	凭凡 8 楼个人感觉现在搞站主要是通过SQL注入，你可以从这方面的做些编码方面的工作 2012-5-12 13:40 0
seuer 雪币： 139 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 277 粉丝 0 关注私信	seuer 9 楼还有XSS方面的吧。 2012-5-12 14:11 0
陈成IVAN 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	陈成IVAN 10 楼 NIDS：入侵检测系统，更多详细信息，网上有很多~我就给个关键字吧~ 明天再给你推荐个软件~ 2012-5-13 14:24 0
我成风雪币： 17 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 37 粉丝 0 关注私信	我成风 11 楼建议去做渗透测试吧，有防火墙的话，只有内部人员被种了木马还是没用，再强大的密码也没用，所以做渗透的话可以知道问题出在哪个环节，就相当于是一次模拟被攻击！新人求给币。 2012-5-13 15:40 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 12 楼我这里不搞网络安全这块，你可以咨询其他相关公司，如：http://www.knownsec.com/，http://anquanbao.com/等 2012-5-13 16:42 0
luzechao 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 176 粉丝 0 关注私信	luzechao 13 楼看看你的tomcat后台改密码了没用默认密码可以进去上传war包得到webshell 或者仔细看看日志看看是从哪进去的 2012-5-14 09:30 0
chow 雪币： 3739 活跃值： (1787) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	chow 14 楼用NTFS文件系统的权限吧，把目录设置只能读执行权限，去掉写权限。如果有上传目录：设置成有读写权限，去掉执行权限。这样让他拿到密码无法上传WEBSHELL，传上去的文件没有执行权限，有执行权限的目录又没有写权限 2012-5-15 12:27 0
houkun 雪币： 355 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 122 粉丝 0 关注私信	houkun 15 楼配置是第一位，在用黑客技术测试自己的网站，一般的注入，XSS跨站，上传漏洞，常见论坛漏洞都可以测试下，最好是用集成工具BACKTRACK类的系统测试，测试完后可以自己装个snort入侵检测系统等 2012-5-15 13:11 0
senilewolf 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	senilewolf 16 楼买个硬件防火墙 2012-5-16 08:41 0
piaox 雪币： 250 活跃值： (70) 能力值： (RANK：140 ) 在线值：发帖 13 回帖 29 粉丝 7 关注私信	piaox 2 17 楼 1、利用破解版APPSCAN、或者Acunetix Web Vulnerability Scanner 8针对web应用层漏洞进行安全扫描，找出可能存在的漏洞，像SQL注入、上传漏洞，表单绕过等，做下加固措施； 2、如果技术较弱，开发商不愿意改，那么网上搜下软件版的web应用防火墙，预算够的话，买台web应用防火墙好了 2012-5-17 10:06 0
cjteam 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 141 粉丝 0 关注私信	cjteam 18 楼数据库和web分离，同时把系统重装下，然后检查网站代码，这样检查一段时期，如果还有的话，那就去找渗透入侵测试专享处理程序漏洞 2012-5-19 17:00 0
雪枭雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	雪枭 19 楼啊D的D盾不错吧 2012-5-21 13:46 0
wuminghack 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	wuminghack 20 楼用黑客工具扫描一下你的电脑有多少漏洞开了那些端口 2012-5-24 16:43 0
hzbdnet 雪币： 180 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	hzbdnet 21 楼在scan.360.cn检测下漏洞可能会对你有帮助的 2012-5-24 18:06 0
goosdy 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	goosdy 22 楼建议你用360网站宝，抗攻击而且可以隐藏IP 2012-5-25 02:45 0
justalone 雪币： 194 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	justalone 23 楼 1、服务器是租用的吗？ 2、一个服务器上挂了很多站吗？是不是通过别人的站黑了服务器再该你的站的首页？ 3、是通过WEB入侵你服务器还是别的途径？ 4、是不是你给站点的权限设置的过高呢？如果是WEB程序本身有漏洞，防火墙再好也没用的。权限设置的高也没什么用的。如果是被跨站攻击，那么就是你权限设置的不对了。你的问题问的不够详细现在的一般都是通过WEB漏洞。得到WEBSHELL。然后就可以改主页文件什么的了，你检查下你网站用的编辑器，还有就是存在不存在注入漏洞，把上传文件的类型限制下。过滤一些比较容易忽略的关键词，比如.asa. 2012-5-25 11:34 0
山顶冻人雪币： 360 活跃值： (127) 能力值： ( LV2，RANK：15 ) 在线值：发帖 4 回帖 50 粉丝 0 关注私信	山顶冻人 24 楼唉，搞安全还是很麻烦的 2012-5-29 14:34 0
以茎制洞雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	以茎制洞 25 楼个人感觉应该是安装时候没及时删除弱口令给黑客扫到留了后门,之后你修改密码也无济于事建议做一次完整的渗透测试 2012-6-5 11:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复