信息安全之防护学习路线

Posted 2020-10-11

挂马

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。

https://baike.baidu.com/item/%E6%8C%82%E9%A9%AC/91538?fr=aladdin

网站被挂马，是一件让解决者很头疼的事情。一般企业网站被挂马，现象如下：

·         首页被挂马，比如底部，顶部多了一行链接，内容多为********，黄赌毒等

·         全站被挂马——每个页面同一部位或者不同部位均被挂马

·         除了网站前台，就连网站后台也被挂马，网站管理员登陆网站后，发现登陆界面乱码，管理界面被弄的面目全非

企业网站被挂马的原因：

要想彻底解决挂马，我们先看看挂马是怎么回事。所谓的挂马，就是黑客通过各种手段获得网站管理员账号，然后登陆网站后台，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当用户访问被加入恶意代码的页面时，就会自动的访问被转向的地址或者下载木马病毒。

 

企业网站被挂马的处理措施：

发现网站被挂马后，一般是两个解决办法：第一是找到根源，堵住根源，因为这条很难办，无法快速定位病原。大多数情况先从第二条措施做起，比如删除被挂马页面的恶意代码，先从首页改起。一个首页被挂比较容易处理，难处理的是整个网站的前后台都被挂，更难处理的是，恶意代码破坏了原有程序，造成不可逆修改。遇到这种情况，就要恢复备份了。如果数据库也被大量挂马，数据库也要恢复原始状态。

根治的方法要从堵住漏洞做起。

 

企业网站被挂马的预防：

1.     定期备份网站

2.     定期观察网站异常

3.     定期修改密码（FTP密码、网站管理员密码，服务器远程登录密码）

4.     定期给Windows服务器安装补丁

5.     第三方工具靠不住：360检测和小阳伞监控，经过亲身试用，都不是特别靠谱

http://www.xinnet.com/service/cjwt/idc/guanli/880.html

本文出自 “运维自动化” 博客，请务必保留此出处http://shower.blog.51cto.com/4926872/1974543