国产综合色产精品|国产精品无码aV在线|亚洲无码手机在线观看|为您推荐欧美久久免费精品|精品无码卡通视频一区二区|欧美成人手机视频免费播放|欧美vs日韩vs国产在线观看|久久精品国产97欧美精品亚洲

那么該如何查找網站目前存在的漏洞？并對其修復防止網站被攻擊呢？以下是一些常見的網站漏洞問題：

首先大部分的網站都是使用的開源系統(tǒng)，像織夢，discuz，wordpress系統(tǒng)都是比較常見的，有些公司網站使用的是單獨的服務器，像linux centos系統(tǒng)，目前使用的很多，并使用的寶塔面板來對網站的環(huán)境，數(shù)據庫進行安裝。默認情況下有些軟件是存在漏洞的，我們總結了一下Redis跟Memcached環(huán)境導致的未授權遠程訪問漏洞的查找與修復辦法.

redis是目前用的較多的一個數(shù)據庫，也是關系型數(shù)據庫的一種，默認安裝的時候端口會設置為6379端口，并開放公網訪問，導致數(shù)據庫的服務端口暴露在外面，默認配置文件沒有開啟安全限制，導致任意用戶都可以訪問redis的服務端口，并讀取redis的配置數(shù)據，攻擊者可以使用該漏洞對服務器的系統(tǒng)目錄進行寫入文件，可以直接獲取服務器的系統(tǒng)權限，通過SSH端口私鑰登錄。安全風險極高，可以導致網站被攻擊，被入侵。

redis未授權訪問漏洞的修復辦法，修改redis配置文件redis.conf，在文件代碼里找到requirepass值，默認為空的密碼，對其進行增加密碼，寫入一個字母加數(shù)字加大小寫的組合，使redis遠程連接的時候需要密碼驗證才能訪問.也可以對默認的6379端口進行端口安全限制，限制IP遠程連接，只允許內網進行連接，這樣很大程度上可以防止網站被攻擊。

還有一個是Memcached漏洞的查找，該軟件也是默認安裝到服務器里的，Memcached是高速緩存的系統(tǒng)，可以將緩存的數(shù)據寫入到服務器內存里，一些經常用的數(shù)據，比如經常對數(shù)據庫進行查詢，寫入，就可以使用這個緩存系統(tǒng)對其進行緩存到內存里，加快數(shù)據的讀取速度與查詢速度，該網站漏洞的查找也是端口的形式，默認安裝的是11211端口，用nmap對網站端口進行掃描，查看是否開啟11211端口，連接得到這個端口，就說明漏洞存在，可以使用任意的賬號無需密碼可以對Memcached進行訪問，直接寫入webshell到網站的根目錄下，對網站進行攻擊操作。

Memcached漏洞修復方案是使用阿里云的端口安全組，對11211端口進行攔截，防止外網IP對其進行訪問，對Memcached的配置文件進行修改，增加密碼驗證訪問。

網站被攻擊，大部分都是由于漏洞導致的，以上2個漏洞是我們SINE安全在給客戶網站處理攻擊的時候發(fā)現(xiàn)都存在的漏洞，還有一些網站代碼的漏洞像dedecms,phpcms等等代碼的漏洞，只有網站安全了才能給網站帶來長久穩(wěn)定的利益，也希望更多的網站運營者重視網站的安全維護與防護。