首页
社区
课程
招聘
网站经常被黑,麻烦各位提些防范建议,感激不尽!
发表于: 2012-5-12 09:56 20054

网站经常被黑,麻烦各位提些防范建议,感激不尽!

2012-5-12 09:56
20054
公司给人做的网站,用tomcat做服务器,最近经常被攻击,网站首页被篡改,就是部署在服务器上的网站项目的首页那个文件的内容被改掉。。。服务器也装了防火墙,麻烦各位提些防范建议,不然客户意见大了

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (50)
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
2
http://security.d99net.net/

用这个。
2012-5-12 10:19
0
雪    币: 145
活跃值: (105)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
3
坛主的公司好像专门提供这种服务的,可以找他咨询
2012-5-12 10:28
0
雪    币: 92
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
这个是专门针对IIS的防火墙诶。。。我的是tomcat
2012-5-12 10:33
0
雪    币: 139
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
这个跟你们关系应该不大,叫客户通知服务器的托管商把服务器或数据库的密码强大搞大点。 密码一定要包含大写字母、小写字母、数字键。并同时把服务器的不要的端口和服务给关掉,防止黑客利用它们攻击网站。
2012-5-12 11:58
0
雪    币: 316
活跃值: (128)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
6
找坛主咨询.
2012-5-12 12:19
0
雪    币: 106
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
1、做一次渗透测试,检查一下有什么问题,进行修补.
2、检查服务器被入侵后留下的后门,删除掉.

BTW:总是得等吃亏了才知道安全的重要性.
2012-5-12 13:05
0
雪    币: 62
活跃值: (40)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
8
个人感觉现在搞站主要是通过SQL注入,你可以从这方面的做些编码方面的工作
2012-5-12 13:40
0
雪    币: 139
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
还有XSS方面的吧。
2012-5-12 14:11
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
NIDS:入侵检测系统,更多详细信息,网上有很多~我就给个关键字吧~
明天再给你推荐个软件~
2012-5-13 14:24
0
雪    币: 17
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
建议去做渗透测试吧,有防火墙的话,只有内部人员被种了木马还是没用,再强大的密码也没用,所以做渗透的话可以知道问题出在哪个环节,就相当于是一次模拟被攻击!新人求给币。
2012-5-13 15:40
0
雪    币: 47147
活跃值: (20465)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
12
我这里不搞网络安全这块,你可以咨询其他相关公司,如:http://www.knownsec.com/,http://anquanbao.com/等
2012-5-13 16:42
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
看看你的tomcat后台改密码了没  用默认密码可以进去上传war包得到webshell
或者仔细看看日志 看看是从哪进去的
2012-5-14 09:30
0
雪    币: 3750
活跃值: (1807)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
用NTFS文件系统的权限吧,把目录设置只能读执行权限,去掉写权限。
如果有上传目录:设置成有读写权限,去掉执行权限。

这样 让他拿到密码无法上传WEBSHELL,传上去的文件没有执行权限,有执行权限的目录又没有写权限
2012-5-15 12:27
0
雪    币: 355
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
配置是第一位,在用黑客技术测试自己的网站,一般的注入,XSS跨站,上传漏洞,常见论坛漏洞都可以测试下,最好是用集成工具BACKTRACK类的系统测试,测试完后可以自己装个snort入侵检测系统等
2012-5-15 13:11
0
雪    币: 28
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
买个硬件防火墙
2012-5-16 08:41
0
雪    币: 250
活跃值: (70)
能力值: (RANK:140 )
在线值:
发帖
回帖
粉丝
17
1、利用破解版APPSCAN、或者Acunetix Web Vulnerability Scanner 8针对web应用层漏洞进行安全扫描,找出可能存在的漏洞,像SQL注入、上传漏洞,表单绕过等,做下加固措施;
2、如果技术较弱,开发商不愿意改,那么网上搜下软件版的web应用防火墙,预算够的话,买台web应用防火墙好了
2012-5-17 10:06
0
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
数据库和web分离,同时把系统重装下,然后检查网站代码,这样检查一段时期,如果还有的话,那就去找渗透入侵测试专享处理程序漏洞
2012-5-19 17:00
0
雪    币: 18
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
啊D的D盾不错吧
2012-5-21 13:46
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
用黑客工具扫描一下你的  电脑有多少漏洞   开了  那些端口
2012-5-24 16:43
0
雪    币: 180
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
在scan.360.cn检测下漏洞 可能会对你有帮助的
2012-5-24 18:06
0
雪    币: 235
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
建议你用360网站宝,抗攻击而且可以隐藏IP
2012-5-25 02:45
0
雪    币: 194
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
1、服务器是租用的吗?
2、一个服务器上挂了很多站吗?是不是通过别人的站黑了服务器再该你的站的首页?
3、是通过WEB入侵你服务器还是别的途径?
4、是不是你给站点的权限设置的过高呢?

如果是WEB程序本身有漏洞,防火墙再好也没用的。权限设置的高也没什么用的。如果是被跨站攻击,那么就是你权限设置的不对了。你的问题问的不够详细

现在的一般都是通过WEB漏洞。得到WEBSHELL。然后就可以改主页文件什么的了,你检查下你网站用的编辑器,还有就是存在不存在注入漏洞,把上传文件的类型限制下。过滤一些比较容易忽略的关键词,比如.asa.
2012-5-25 11:34
0
雪    币: 360
活跃值: (127)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
24
唉,搞安全还是很麻烦的
2012-5-29 14:34
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
个人感觉应该是安装时候没及时删除弱口令 给黑客扫到留了后门,之后你修改密码 也无济于事 建议做一次完整的渗透测试
2012-6-5 11:47
0
游客
登录 | 注册 方可回帖
返回
//