网站篇笔记之22对恶意链接的处理

Posted 火星上烤鱼

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网站篇笔记之22对恶意链接的处理相关的知识,希望对你有一定的参考价值。

介绍

  • 所谓的挂马,就是黑客通过包括:SQL注入,XSS跨站、恶意扫描、0day, 等各种方法获得网站管理员账号

  • 然后登陆网站后台,通过数据库“备份/恢复”,或者上传漏洞获得一个webshell。

  • 利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码

  • 当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。

如何处理

  • 停止服务
  • 找到漏洞
  • 修复漏洞
  • 查找木马,并清除
  • 重启服务

如何预防

  • 定期备份网站。
  • 定期观察网站异常。
  • 定期修改密码,同时注意密码的复杂程度(HTP密码、网站管理员密码,服务器远程登录密码)。
  • 定期给 Windows服务器安装补丁。
  • 安装WAF(云WAF)

页面利用方式

第一步 通过一些方式,控制文件管理权限

第二步 通过修改或者新增一个主页文件

第三步 使得页面内容篡改

隐藏的链接

  • 利用cs中的标签 display,把黑链的 display元素设置为none在页面不显示。
  • 利用cSs中的 color元素,把黑链的标签显示颜色调为和网页页面颜色一致。
  • 利用css的浮动或者定位技术,把黑链浮动或者定位在网页不可浏览到的位置

如何查找链接

  • 定期查看网站的源代码,明显特征:<a>标签
  • 站长工具(https://link.chinaz.com/Links)
  • 查看网站文件修改日期

链接如何处置

  • 修改密码,同时注意密码的复杂程度(TP密码、网站管理员密码,服务器远程登录密码)。
  • 重新上传网站模板
  • 找到其他被修改的文件

密码的复杂程度(TP密码、网站管理员密码,服务器远程登录密码)。

  • 重新上传网站模板
  • 找到其他被修改的文件

免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!

以上是关于网站篇笔记之22对恶意链接的处理的主要内容,如果未能解决你的问题,请参考以下文章

学习笔记之CSRF初级篇

学习笔记之CSRF初级篇

学习笔记之CSRF初级篇

学习笔记之CSRF初级篇

学习笔记之CSRF初级篇

学习笔记之CSRF初级篇