网站遭受攻击后,如何追踪漏洞攻击源头及应对措施?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1255个文字,预计阅读时间需要6分钟。
某客户网站上传了webshell文件,攻击者通过访问该脚本文件篡改了网站,首页描述都被篡改成了彩票的内容。客户通过百度点击进入该网站,跳转到其他网站。客户本身体现在百度进行了推广,损失惨重。我司根据客户攻击特征,对其网站访问日志进行提取,并追踪网站存在的漏洞。通过检查发现,网站的根目录下存在webshell文件,通过demo.php找到日志,发现一个IP不断访问该文件。我们提取该IP的所有访问记录进行分析,发现攻击者访问了网站的上传页面,通过上传功能上传了webshell。
网站被黑被攻击后,我们首先要检查的就是对网站的访问日志进行打包压缩,完整的保存下来,根据客户反映的问题时间,被攻击的特征等等方面进行记录,然后一一的对网站日志进行分析,网站的访问日志记录了所有用户对网站的访问记录,以及访问了那些页面,网站出现的错误提示,都可以有利于我们查找攻击源,网站存在的那些漏洞也都可以查找出来,并对网站的漏洞进行修复。
本文共计1255个文字,预计阅读时间需要6分钟。
某客户网站上传了webshell文件,攻击者通过访问该脚本文件篡改了网站,首页描述都被篡改成了彩票的内容。客户通过百度点击进入该网站,跳转到其他网站。客户本身体现在百度进行了推广,损失惨重。我司根据客户攻击特征,对其网站访问日志进行提取,并追踪网站存在的漏洞。通过检查发现,网站的根目录下存在webshell文件,通过demo.php找到日志,发现一个IP不断访问该文件。我们提取该IP的所有访问记录进行分析,发现攻击者访问了网站的上传页面,通过上传功能上传了webshell。
网站被黑被攻击后,我们首先要检查的就是对网站的访问日志进行打包压缩,完整的保存下来,根据客户反映的问题时间,被攻击的特征等等方面进行记录,然后一一的对网站日志进行分析,网站的访问日志记录了所有用户对网站的访问记录,以及访问了那些页面,网站出现的错误提示,都可以有利于我们查找攻击源,网站存在的那些漏洞也都可以查找出来,并对网站的漏洞进行修复。