尚品中國為您提供完善的網站解決方案及運營技術保障
|
攻擊步驟 |
攻擊對象 |
黑客行為 |
應對措施 |
補充說明 |
|
第一步: 掃描后門 |
服務器Web站點 |
掃描服務器上運行的網站是否存在漏洞,以便下一步上傳惡意文件。 |
防火墻禁止掃描行為。 |
防火墻基本上只能判斷常規的惡意掃描,攻擊者常常通過80 web端口進行掃描,服務器應當理解為正常的訪問行為,因此防火墻在針對該階段的防護能力有限。 |
|
第二步: 上傳后門 |
服務器硬盤 |
通過掃描到的漏洞上傳木馬、webshell等惡意程序,以便下一步向網站頁面或數據庫中嵌入惡意代碼。 |
殺毒軟件識別并刪除部分的惡意程序。 |
目前的殺毒軟件原理都是基于特征代碼識別技術,如果黑客上傳的惡意軟件是自己手工編寫,或者是最新出現的惡意軟件工具,殺毒軟件往往無法正常識別,因此在此階段,殺毒軟件能消滅上傳到服務硬盤上的80%惡意軟件,但無法全部識別。 |
|
第三步: 嵌入代碼 |
網站頁面文件及數據庫 |
通過上傳的木馬或webshell向網站頁面文件和數據庫中嵌入惡意代碼。 |
鎖定頁面文件修改權限,增加數據庫防篡改的代碼模塊。 |
鎖定頁面文件修改權限較為有效,但是對于數據庫防篡改代碼方面,因為嵌入方式的多樣性,只能防止60%左右的數據庫嵌入行為,但是將網站數據庫設定為不具備存儲過程和運行時環境的access類文件數據能有效的防止數據庫篡改。 |
|
第四步: 網站受攻擊 |
網站頁面文件及數據庫 |
網站頁面和數據庫已經包含了惡意代碼。 |
頁面代碼分離軟件批量清除網站頁面中的惡意代碼;數據庫清洗腳本清理數據庫中的惡意代碼。 |
原理上清理過程一般能在2分鐘內完成,而且不影響到網站的原始數據,但是考慮到實施的具體情況,一般響應數據清理的請求時間一般需要更長。 被嵌入的惡意代碼原理上只是一段調用遠程頁面的鏈接,由于被調用的遠程頁面上存在木馬或其他惡意程序,所以網站訪問者在訪問時會被提示發現木馬或病毒,但是被嵌入的這段代碼在程序語法或者特征上是完全合理而且無害的,所以服務器上的殺毒軟件完全不能做成任何響應,只能通過手動方式清楚掛接的代碼。 |
推薦新聞
更多行業-
企業開展網絡營銷須關注的四個方面是什么?
尚品中國開展網站制作營銷工作受到了時下眾多中小型企業青睞,據統計網絡營...
2017-10-26 -
互聯網進化論與互聯網新定義
互聯網的起源和進化的終極目標是為了實現人類大腦的聯網。人的大腦也是互聯...
2015-01-07 -
SEO結合營銷型網站之產品頁優化技巧
使用客戶對產品的評論:客戶對產品的評論不僅能夠說服其他的購買者產生購買...
2012-07-19 -
[北京網站制作]網絡營銷之新聞軟文的無限潛力
網絡營銷之新聞軟文的無限潛力新聞軟文,顧名思議就是在各大門戶網站投放帶...
2011-10-27 -
百度反鏈增加的4大技巧
排名也是可以的那到底有沒有用那就看你執行力,這個論壇有些人不怎么陌生吧...
2012-07-05 -
門戶網站建設如何做好布局設計?
一個網站的美觀程度和這個網站的布局有著很大的關系。隨著互聯網制作及加工...
2018-12-10
預約專業咨詢顧問溝通!
尚品專注高端網站建設,系統平臺開發,微信小程序及APP開發服務
免責聲明
非常感謝您訪問我們的網站。在您使用本網站之前,請您仔細閱讀本聲明的所有條款。
1、本站部分內容來源自網絡,涉及到的部分文章和圖片版權屬于原作者,本站轉載僅供大家學習和交流,切勿用于任何商業活動。
2、本站不承擔用戶因使用這些資源對自己和他人造成任何形式的損失或傷害。
3、本聲明未涉及的問題參見國家有關法律法規,當本聲明與國家法律法規沖突時,以國家法律法規為準。
4、如果侵害了您的合法權益,請您及時與我們,我們會在第一時間刪除相關內容!
聯系方式:010-60259772
電子郵件:394588593@qq.com
