阿里云服务器内外网址(阿里云服务器网站发现后门该怎么处理)
阿里云服务器内外网址
阿里云服务器网站发现后门该怎么处理收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,我第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站木马的详细路径以及webshell的特征,网站从来没有出现过这种情况,一脸懵逼,无奈询问度娘吧,百度搜索了什么是webshell,为了解决这个问题,我可是下了很大的功夫,终于了解清楚并解决了阿里云提示网站后门的这个问题,记录一下我解决问题的过程。
首先我们要知道什么是网站后门? (也叫webshell)
网站后门,是植入到网站目录下以及服务器路径里的一个网站木马,主要利用网站代码的脚本语言来进行后门的运行,像asp,aspx,php,jsp语言的脚本文件格式,都是可以在网站里以后门的运行。很多强大的webshell,加密免杀性较好,很多安全软件查杀不出来的,有些可以过WAF网站防火墙的追查,利用网站漏洞上传后门的时候,可以绕过并直接上传到网站目录下,服务器里的杀毒软件根本没有察觉。
网站后门使用的都是网站的80端口来进行访问,利用脚本语言的便利性来进行编写后门代码,一个完整的后门通常都带有主动连接的一个代码,可以对网站进行上传,下载,修改,新建目录,执行系统命令,更改文件名称等管理员的操作。
从上面我们可以大体的了解什么是网站后门了,那怎么查找呢?
首先我们看网站代码的修改时间,一般网站代码文件的时间都是差不多的,突然有几个文件从最后修改时间上看可以看到日期是最近几天修改的,那说明这个文件很有可能被植入后门代码,点开代码文件看一下最后几行有没有特殊的加密代码。
阿里云的后台也会显示出网站木马的路径,可以根据阿里云后台的显示进行删除与隔离,但是网站后门是如何被上传的,这个要搞清楚原因,一般是网站存在漏洞,以及服务器安全没有做好导致的被上传的,如果网站漏洞没有修复好,还是会继续被上传后门的,网站的漏洞修复,可以对比程序系统的版本进行升级,也可以找程序员进行修复,如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站后门的问题,像Sine安全,绿盟,启明星辰那些专门做网站安全防护的安全公司帮忙处理。
再一个我们对每个代码文件进行查看,搜索含有eval的特征码,以及POST{}、execute(request,等等的特征码,如果代码里含有,那基本上就可以判定是网站后门了。对比之前网站的备份,查看有没有被篡改的代码文件,如果有的话,请删除多余添加的代码。最后一种查找网站后门的方式就是看网站的访问日志,每个网站都有日志的,可以联系服务器商,主机商要求他们提供最近一段时间的网站日志,通过日志,我们可以查到一些非法的访问,尤其一些我们不熟悉的访问地址,一般攻击者都会访问以下自己设置的后门,通过日志就可以查到蛛丝马迹。
- 阿里云服务器怎么登录查看代码(如何登陆阿里云服务器,阿里云服务器怎么登陆)
- 阿里云服务器远程连不上(阿里云控制台重置密码重启后无法访问服务器的原因及解决方法)
- linux部署tomcat项目(阿里云服务器linux系统搭建Tomcat部署Web项目)
- 阿里云服务器怎么设置安全(详解阿里云服务器添加安全组规则图文教程)
- 阿里云服务器端口和ip(阿里云服务器如何添加安全通信端口?)
- 阿里云服务器可以连接几个面板(阿里云云服务器宝塔面板的安装图文教程详解)
- windowsmysql服务在哪里(解决windows service 2012阿里云服务器在搭建mysql时缺少msvcr100.dll文件的问题)
- 阿里云服务器ecs怎么设置(如何解决阿里云ECS服务器误开启了防火墙导致远程连接不上的问题)
- docker阿里云服务器教程(Docker安装阿里云服务器和在虚拟机安装遇到的坑问题小结)
- 阿里云ftp搭建(阿里云服务器搭建FTP服务器图文教程windows)
- 购买了阿里云服务器之后怎么使用(阿里云服务器怎么买?阿里云服务器购买流程)
- 阿里云对象存储oss请求次数(阿里云服务器本地上传到OSS对象存储节点)
- 阿里云服务器宕机了会怎样(阿里云服务器进入黑洞怎么办?黑洞解除方法)
- 阿里云服务器总被攻击怎么办(香港云服务器遭遇恶意攻击怎么处理?)
- 阿里云服务器实例用户名(阿里云服务器新建用户具体方法)
- 阿里云服务器搭建linux学习环境(Mac 下阿里云服务器的配置方法)
- 《极限挑战》深访都市夜归人,夜间打工者体验,黄磊录完憔悴了(极限挑战深访都市夜归人)
- Google 推出了一个游戏生成器,让不会编程的你也能自己设计游戏(推出了一个游戏生成器)
- 二胎家庭老大爱闹情绪,用这招很有效(二胎家庭老大爱闹情绪)
- 一个30岁男人外遇失败的全过程(一个30岁男人外遇失败的全过程)
- 《无敌破坏王2》 不聊彩蛋,聊聊我从动画里看到的现实那些事儿(无敌破坏王2不聊彩蛋)
- 《寄生虫》 三观不正 人类悲欢从来不相通,感同身受也并非本能(寄生虫三观不正)
热门推荐
- sql server建表语句带字段说明(SqlServer给表增加多个字段的语法)
- python计算1到10的阶乘的和(python计算阶乘和的方法1!+2!+3!+...+n!)
- dataframe取几列数据(dataframe 按条件替换某一列中的值方法)
- C#中TryParse的用法
- 网站自动备份工作简报(网站数据自动备份方法)
- c#中SqlBulkCopy的使用
- pythonpandas操作拆分excel(Python使用pandas和xlsxwriter读写xlsx文件的方法示例)
- idea关联mysql数据库(IDEA无法连接mysql数据库的6种解决方法大全)
- win7如何搭建php环境(阿里云Win2016安装Apache和PHP环境图文教程)
- 腾讯云服务器配置详解(腾讯云服务器安全组配置图文教程)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9