公司首页
供应商机
关于我们
公司动态
荣誉认证
招聘中心
客户案例
产品知识
联系方式
服务方式远程
服务商承诺解决不掉全额退款
代码漏洞修复支持
漏洞测试全人工,拒绝工具扫描
服务价格请咨询技术提供报价,因为每个网站的架构规模情况都不同,所以报价也不同
网站被黑的一种形式,也就是web前端被黑了,我来说说网站页面被劫持的一个和处理方法。先我们先来看一下这个是什么样的,这里我找到了一个客户网站的案例,那么当我在通过搜索某些关键词的时候,当我点击这个链接的时候,它会给你跳到这种违规网站的页面上去,那么怎么样判断它是前端还是后端脚本进行了一个劫持呢,那么我们就把这个链接复制过来,复制好了后,我打开这个调试面板,然后在这里有一个 settings的这个一个设置按钮,把这个disable javascript这个脚本把它禁用,那么禁用之后把刚才这复制过来的这个快照链接把它复制过来,然后敲一下回车,就会发现发现它是不会跳转的,所以对于这一种请求跳转,我们把它称之为叫做前端。要是前一两年这种形式还是比较少的,但是今年发现的就越来越多,原因是什么,原因是PHP脚本里包含跳转代码的话会被杀毒软件直接查杀出来。XSS攻击又分好几个种类,分存储型XSS,反射型XSS,DOM型XSS,为了快速的让大家理解这些术语,我这面通俗易懂的跟大家介绍一下,存储型XSS就是将恶意代码存储到网站中,比如网站的留言板,新闻,投稿等功能里注入了恶意JS代码,当有客户访问网站的时候就会触发JS恶意代码,这种类型是目前比较常见的,也是攻击者喜欢用的。
XSS跨站漏洞的产生的根源是对前端输入的值以及输出的值进行全面的安全过滤,对一些非法的参数,像<>、,",'等进行自动转义,或者是强制的并提示,过滤双引号,分好,单引号,对字符进行HTML实体编码操作,如果您对网站代码不是太懂,可以找的网站安全公司来修复XSS跨站漏洞,国内也就SINESAFE,深信服,绿盟,启明星辰比较,关于漏洞的修复办法,遵循的就是get,post,提交参数的严格过滤,对一些含有攻击特征的代码进行。
我们SINE安全技术在对该代码进行安全检测与渗透测试的手,会先大体看下代码,熟悉整个网站的架构,数据库配置文件,以及调用到的文件,通常调用到的安全规则是如何写的,多个方面去大体的了解该代码,目前渗透测试中,发现的网站漏洞有:SQL注入漏洞,网站敏感信息泄露,初始化安装功能漏洞,直行平行越权逻辑漏洞,任意文件上传漏洞,登录绕过漏洞,短信验证码漏洞,找回密码漏洞,数据库备份webshell,XSS跨站,CSRF漏洞等待。
多少还有一点人看的,那么我想到这个就立马登上我的服务器,就发现果然是这样子的,我的页上面确实是多了一个js,然后在网站的根目录下面确实看到了它调用的一个Aspx的文件,就是net文件,然后我就把这个木马给拿下来了,然后根据文件时间搜索了下,发现木马文件不少,但是是1月30号挂的木马,我觉得它的可能就是通过这个文件,大家看一下这个日期看到没,1月30号就是这个文件,然后这个文件在我的用户的头像这一个文件夹里面,那我觉得应该是通过网站的前台注册了一个账号,然后登录进去上传了一个头像,正常人传的是头像,他传的是图片木马。
程序漏洞只能靠修改程序来解决,个人比较建议asp语言升级,php织梦这些做的网站也进行程序改版或者网上寻找网站漏洞修复公司进行修补。国内SINESAFE,鹰盾安全,都是对网站中毒后的漏洞修复有着数十年的安全经验。
广州服务器漏扫工具
