老铁们,大家好,相信还有很多朋友对于菠菜网站源码二次开发和临时爆料,大规模webshell后门事件,站长另一噩耗的相关问题不太懂,没关系,今天就由我来为大家分享分享菠菜网站源码二次开发以及临时爆料,大规模webshell后门事件,站长另一噩耗的问题,文章篇幅可能偏长,希望可以帮助到大家,下面一起来看看吧!
文章作者指出近日发现自己的网站被人渗透并留有webshell后门,不法团队利用webshell挟持了大部分网站,利用搜索引擎的规则将游客引导进入非法菠菜网站进行获利。
老站长看完这篇文章是心有余悸的,因为文章提到被波及的网站涉及数十万,甚至更多,包括大部分站长会用到的一些程序,如dede、wordperss、discuz、php168等等,也就是说这些被挟持的网站站长,很可能是辛辛苦苦的在经营网站,但最后却在为他人作嫁衣裳。
坦白说,老站长在安全领域上是绝对的门外汉,但是一旦选择了站长这条路,也不免要和网络安全打上交道,因为草根站长在建设网站的时候,很有可能是直接使用网络上下载的系统,但这些系统的安全性如何,作为一名普通站长很可能是不知道的。假如原本的系统就留了后门,那么我们在运营之后很可能会遇上删站和遭到不法分子要挟情况。如果使用的系统没有后门但防渗透机制做得不到位的话,那么很有可能就会成为网络上的肉鸡。
对于网站安全老站长只能给出有限的建议,毕竟老站长并非这个领域的专家:
1、使用网站源码的时候,要检查一下是否存在上传漏洞。
2、检查网站源码是否有防sql注入、防暴库、防COOKIES欺骗、防跨站脚本攻击机制。
3、服务器关闭不必要的端口和服务,开启防火墙和设置访问权限。
4、设置好网站目录的权限,如附件文件夹不要有执行权限、代码目录不要有写权限。
如果站长是没有相应技术能力完成上面的操作的话,老站长给最后一条建议,就是多做备份,在最坏情况发生后将损失减到最低。
好了,文章到此结束,希望可以帮助到大家。