2018做网站你是否考虑过安全性!
耀扬软件
2018-06-08 11:40

做网站,还在套免费的模板么?

    看看真实案例!这个客户也是专门给人家做网站的,联系到我们耀扬软件,说他做的网站经常被挂黑链!服务器常被添加管理用户!和客户咨询一番后,了解到这个客户也是没有什么技术!在网上下载的模板,修改数据然后给客户上线的!

    开始我的工作了,首先从模板文件下手,因为专业的问题,几分钟的问题就能找到木马文件,做网站的都会明白,模板文件一般是JS、CSS、IMAGES、HTML、字体文件、还有就是加载外部JS文件等,看到了PHP,ASPX这些可执行文件,100%都是木马。

    接下来,我们来测试木马,木马一般都要密码登录的,编辑木马文件,查看登录密码,密码为:admin;

    11.png

    我们直接点击木马文件,直接打开木马登录界面,输入密码,进入控制面板(如下图);

    h1.png

    入侵者就是用这个来对网站的修改,和对服务器提权的!好了,找到问题所在,当然要解决问题了!

    因为这个木马杀毒软件是无法报毒的,也无法隔离的;找到木马的文件所在删除,不过,这个是去除不了所有的木马文件的,目前还不知道入侵者上传了几个木马,你只删除一个那也没有用的,我们通过自己的web木马检测工具来检测,得到所有木马文件所在目录,并删除它!

    网站源码的木马后门查找完成后,就到服务器了,删除被添加的用户,用服务器杀毒软件C盘杀毒;因为入侵者通过系统版本漏洞,上传提权文件,文件一般是exe可执行文件,杀毒软件一般能杀;要做到安全的话,这个对一些相关的文件夹做一定的读写权限,对端口进行一定的监控,基本上就OK了!

    这样一系列的完成后,一段时间后客户反应不在出现被挂黑链的问题,一切恢复正常,最终与客户达成了合作伙伴!



    目前耀扬软件对网络安全这块相当的重视,我们除了把网站做出来移交给客户之外,我们也对移交的网站所运行的环境,做安全检测,服务器监控,网站运行监控等!争取做到万无一失,保护客户数据,提高客户网络推广的安全性!

        

    

                欢迎来电咨询:0855-8516359/1539158946

    

相关推荐
您想要定制属于自己的方案吗?
如果您想要走进互联网,并且想找一个出色的团队,那就赶紧联系我们吧~