兄弟!你的網站中毒了!中毒了!
什么我的網站中毒了,被攻擊了,我還真的有點不相信,本人也是第一時間登錄網站服務器查看情況。通過分析網站系統tomcat訪問日志結果發現,網站目錄出現異常jsp文件,網站首頁TKD標簽信息被人篡改,改成亂七八糟的內容(你懂的),然后劫持網站地址惡意跳轉,不過我們發現時,攻擊完成了內容篡改,劫持網站地址尚未生效,也算發現及時,緊急處理鎖死首頁修改權限,危險暫時解除。
病毒腳本文件(圖片有處理)
作者本人是運維人員,事情到了這里,也只能看到中毒之后問題現象,如服務器應用程序被上傳異常文件,說明網站程序存在漏洞,肯定要找到漏洞,修復漏洞才能根本解決問題。
核心問題來了,漏洞在哪里?怎么找呢?你不借助專業的安全掃描設備和資深的安全測試技術人員來解決這個問題,比大海撈針還困難。回到今天主題,后來我們線上找到了澤眾云測試平臺,可以提供專業的安全測試服務,大概講了一下測試服務流程,交流之后,確認需求。
澤眾云測試
后來,澤眾云技術團隊很快提供安全測試報告,明確定位了網站存在反序列化漏洞問題,提供了修復漏洞解決方案。大概問題就是tomcat版本老化,未能及時升級新版本造成的,替換shiro-all-1.2.5.jar和shiro-cas-1.2.5.jar,改完之后回歸測試,確認問題解決,事情到此結束。
回過頭來,復盤一下此事。我們肯定不能事情發現了才去解決,《中華人民共和國網絡安全法》2017年6月1日起施行,明確網絡空間主權原則、實施網絡實名制度、對關鍵信息基礎設施實行重點保護等,這些措施共同提高了我國網絡安全保障水平和全民網絡安全意識。保障網絡安全也是很復雜一件事,影響的因素也很多,如網絡環境、防火墻和應用程序本身等等問題,市場上規模較大的企業可能會采購安全設備和配置了安全技術團隊,對于中小企業從成本上來說,現實中很難做到,但是我們肯定要杜絕網絡安全事情發生,個人建議應用程序升級時,固定做一次安全測試服務檢查,確保應用程序安全穩定運行,大大減少被攻擊的風險。
sales@spasvo.com
