当前位置:首页 >  IDC >  安全 >  正文

阿里云网站发现后门该怎么处理

 2019-03-12 17:21  来源:A5用户投稿  我来投稿   websafe的个人主页 撤稿纠错

  各种互联网项目,新手可操作,几乎都是0门槛

收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,我第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站木马的详细路径以及webshell的特征,网站从来没有出现过这种情况,一脸懵逼,无奈询问度娘吧,百度搜索了什么是webshell,为了解决这个问题,我可是下了很大的功夫,终于了解清楚并解决了阿里云提示网站后门的这个问题,记录一下我解决问题的过程。

首先我们要知道什么是网站后门? (也叫webshell)

网站后门,是植入到网站目录下以及服务器路径里的一个网站木马,主要利用网站代码的脚本语言来进行后门的运行,像asp,aspx,php,jsp语言的脚本文件格式,都是可以在网站里以后门的运行。很多强大的webshell,加密免杀性较好,很多安全软件查杀不出来的,有些可以过WAF网站防火墙的追查,利用网站漏洞上传后门的时候,可以绕过并直接上传到网站目录下,服务器里的杀毒软件根本没有察觉。

网站后门使用的都是网站的80端口来进行访问,利用脚本语言的便利性来进行编写后门代码,一个完整的后门通常都带有主动连接的一个代码,可以对网站进行上传,下载,修改,新建目录,执行系统命令,更改文件名称等管理员的操作。

从上面我们可以大体的了解什么是网站后门了,那怎么查找呢?

首先我们看网站代码的修改时间,一般网站代码文件的时间都是差不多的,突然有几个文件从最后修改时间上看可以看到日期是最近几天修改的,那说明这个文件很有可能被植入后门代码,点开代码文件看一下最后几行有没有特殊的加密代码。

阿里云的后台也会显示出网站木马的路径,可以根据阿里云后台的显示进行删除与隔离,但是网站后门是如何被上传的,这个要搞清楚原因,一般是网站存在漏洞,以及服务器安全没有做好导致的被上传的,如果网站漏洞没有修复好,还是会继续被上传后门的,网站的漏洞修复,可以对比程序系统的版本进行升级,也可以找程序员进行修复,如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站后门的问题,像Sine安全,绿盟,启明星辰那些专门做网站安全防护的安全公司帮忙处理。

再一个我们对每个代码文件进行查看,搜索含有eval的特征码,以及POST{}、execute(request,等等的特征码,如果代码里含有,那基本上就可以判定是网站后门了。对比之前网站的备份,查看有没有被篡改的代码文件,如果有的话,请删除多余添加的代码。最后一种查找网站后门的方式就是看网站的访问日志,每个网站都有日志的,可以联系服务器商,主机商要求他们提供最近一段时间的网站日志,通过日志,我们可以查到一些非法的访问,尤其一些我们不熟悉的访问地址,一般攻击者都会访问以下自己设置的后门,通过日志就可以查到蛛丝马迹。本文来源www.sinesafe.com

作者: websafe    /    文章:62篇

相关标签
网站安全
后门

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • Comodo SSL证书怎么样?Comodo证书多少钱?

    Comodo是全球优秀的网络安全服务提供商和SSL证书服务商之一,ComodoSSL证书价格便宜,种类齐全,满足不同类型网站的需求,深受国内用户的喜爱。安信SSL证书作为其合作伙伴,为国内各类网站和移动应用提供数字证书安全解决方案。

    标签:
    ssl证书
  • 国内唯一 | 瀚思受邀与全球顶级安全厂商参加ATT&CK评测

    昨日,ATT&CK在其官网和Twitter同时宣布,瀚思科技与包括TrendMicro、CrowdStrike、Symantec、McAfee、PaloAltoNetworks和Microsoft在内的全球21家企业入选ATT&CK官方评测。作为国内唯一入围的企业,瀚思科技未来将与这

    标签:
    网络安全
  • 盛世华诞,绿盟科技为网络安全“护航”

    2019年10月1日,适逢新中国70周年华诞。70年励精图治、70年砥砺奋进、70年铸就辉煌。但近年来不断出现的安全事件,给社会带来了不良影响,给各行各业造成各种经济损失。为贯彻落实国家决策部署,全力保障在新中国成立70周年重大活动期间网络空间的和谐

    标签:
    网络安全
  • Phpstudy联合各大安全厂商为用户提供免费的安全检测服务

    对于前段时间PHPstudy软件被黑客植入“后门”事件,我们对此行为深表痛恨,为了更好地预防此次事件重演,保证广大用户的网络安全问题,PHPstudy联合国内几大安全厂商,免费为phpstudy的全网用户提供App安全检测、应用源代码审计、渗透测试、360安全卫士查杀四项安全检测。

  • 重磅!phpstudy linux 面板web后门防护功能上线

    phpstudylinux面板针对服务器和网站做了全面的安全防护措施,尽可能的防范网站被入侵,留置后门风险,本篇文章着重介绍phpstudylinux面板其中的一项安全功能【网站防火墙】之【GET(args)参数检查】,将木马风险文件阻止在Nginx或者Apache服务器之外,确保网站运行安全,功能

  • phpstudy linux 面板web后门防护功能上线

    phpstudylinux面板针对服务器和网站做了全面的安全防护措施,尽可能地防范网站被入侵,留置后门风险,本篇文章着重介绍phpstudylinux面板其中的一项安全功能【网站防火墙】之【GET(args)参数检查】,将木马风险文件阻止在Nginx或者Apache服务器之外,确保网站运行安全,功能

    标签:
    安全防护
  • 从Q萌到硬核:安全狗全面升级背后的默默扎根

    据说在我国东边有一种神奇的“毛竹”,前5年只长3—5厘米,但到了第六年,它将以每天30厘米的速度增长,仅用7周就能长成15米的大竹子。

  • 卓朗昆仑云亮相国家网络安全宣传周,一“展”安全上云新成果

    2019年国家网络安全宣传周在天津正式落下帷幕,网络安全问题再一次成为社会关注焦点。作为卓朗科技自主可控安全产业链中的重要一环,卓朗昆仑云携全系云产品首次亮相国家网络安全宣传周。

  • 网络攻击威胁不要慌,SSL证书帮你解决!

    互联网在人们的生活中逐渐成为了必需品,沟通交流、获取信息、休闲娱乐……这些网络行为普遍涉及到个人信息、资金管理等隐私资料,而层出不穷的山寨、欺诈和钓鱼网站则带来了安全的风险,如某上市公司窃取30亿用户信息非法获利超千万元,诸如此类的新闻屡见不鲜。由此可见信息安全问题十分严重,互联网时代对于用户隐私和

    标签:
    ssl证书
  • 卓朗科技 走进工业网络安全新时代

    2019年9月16日,2019年国家网络安全宣传周在天津开幕。卓朗科技此次携多项拥有自主知识产权与核心技术的软硬件产品及平台亮相网络安全宣传周。同时,公司于9月18日发布了卓朗下一代威胁防御网关系列产品以及卓朗安全管理平台。

    标签:
    网络安全
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯