网站首页被修改,请问是服务器漏洞还是网站本身漏洞

专注研发ERP低代码开发平台 2013-06-22 11:11:22
我用的是虚拟空间,昨天网页的首页被完全改了。完全被替换成另外一个文件了。请问这个是服务器漏洞还是网站本身漏洞。
...全文
200 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
以专业开发人员为伍 2013-06-22
  • 打赏
  • 举报
 回复
都有可能。
吴青峰 2013-06-22
  • 打赏
  • 举报
 回复
是不是被攻击了。这些都有可能,不过服务器漏洞的可能性很小。检查自身的代码,看看再安全性方面有什么没有做到位的。比如,该过滤的字符串,过滤了吗;该验证的地方验证了吗;要放灌水的地方是不是做到位了等。
devmiao 2013-06-22
  • 打赏
  • 举报
 回复
检查下系统有没有多出什么账户,以及你的文件修改时间和对应时段的IIS日志。对电脑杀毒。
rayyu1989 2013-06-22
  • 打赏
  • 举报
 回复
引用 5 楼 zhanglei_love2008 的回复:
下次在编译器下面编译一下再发布就不会被篡改了。
改你还不容易 直接删掉 加个自己的index.html 又没要求 改了什么
中年秃头大叔 2013-06-22
  • 打赏
  • 举报
 回复
下次在编译器下面编译一下再发布就不会被篡改了。
rayyu1989 2013-06-22
  • 打赏
  • 举报
 回复
介绍的有点短 就好像 你家被洗劫了,你不在家;然后你猜 是爬窗户进的 还是撬锁进来的 都有可能
imfor 2013-06-22
  • 打赏
  • 举报
 回复
应该是服务器被上传shell了。检查一下你的目录里面有没有你不认识的文件asp或者aspx的 -------------------------------- 妹子最多的.net mvc3群:198031493
论文:计算机网络安全漏洞论文.doc
论文:计算机网络安全漏洞论文 计算机网络安全漏洞及解决措施初探 摘 要 人们通过计算机网络享受着各种便利,随之而来的网络安全问题也让人无限担忧。由于 我国国内计算机主流操作平台系统的功能复杂,而没有开放源代码,不能实现安全的检 测验证。而目前所使用的计算机网络通信协议大多都由国外开发,在可靠性方向持有保 留态度。因此,在计算机网络安全方面的漏洞也是一个比较严重的现实问题。本文通过 分析计算机网络安全的现状,提出一些拙见。 1 计算机网络安全漏洞 1.1 成因 1.1.1 操作系统本身漏洞和链路的连接漏洞 计算机网络由于需要给用户提供各种便利,那么就需要它在操作系统上拥有一个统一 的用户交互平台,能够全方位多角度的支持各种所需功用。而计算机网络的功能越强大 ,就表明它交互平台的网就撒得更大,那么它存在的漏洞也就越多,所以会更有可能受 到攻击。一个平台的建立不可能是暂时性的,也不可能是永远都固定不变的,那么它在 这种长久的存在与优化升级的过程中就会遭受更多的暴露与攻击。在计算机的服务运行 过程中,网络互通的功能需要由链路连接来实现。那么有了连接,就仿佛给攻击搭了一 座桥。而这些攻击包括对链路连接本身的攻击、对物理层表述的攻击以及对互通协议的 攻击等等。 1.1.2 TCP/IP协议漏洞和安全策略方面的漏洞 应用协议可以高效支持网络通信顺畅,但是TCP/IP固有缺 陷决定了源地址无法得到相应控制机制的科学鉴别。一旦IP地址无从确认,黑客就可 以从中截取数据,以篡改原有的路由地址。在计算机系统中,响应端口开放支持了各项 服务正常运转,但是这种开放依然给各种网络的攻击制造了便利。或许有人说防火墙可 以阻止其的进攻,但是如今防火墙对于开放的流入数据攻击依然束手无策。 1.2 检测方法 (1)配置文件检测。一般来说,系统运行的不安全配置主要是由于配置文件的缺失或是 过于复杂,而关于配置文件漏洞的查找则需要读取并解释来完成。当系统文件的配置影 响到系统的功能运行时,用户需要及时的找出这个错误并且纠正过来。由于某些错误配 置只能在遭受攻击后方能看到,由此对配置文件进行检测会有效地降低漏洞的风险。 (2)文件内容与保护机制检测。一般来说,特洛伊木马喜欢植入系统工具和命令文件, 特别是命令文件中的启动脚本文件。因此在对这些文件进行检测时,可以设置唯有访问 权限的用户才能启动或是修改。而对文件内容进行安全检测的第一步是检测访问控制设 置。然后由于访问控制机制的复杂性,导致这种检测的功效并不十分明显。 (3)错误修正检测。大多攻击会利用操作系统的这些错误来破解系统进入权限,所以需 要开发出补丁程序来修正这些错误。若是补丁程序没有得到及时的安装,那么这种错误 修正就可以利用检验程序来完成。对于系统的这种检测而言,既可以是自动的也可以是 手 动的。被动型通过版本号和校验等来检测补丁程序的安装与否,而主动型则是通过检 测来找出错误。 (4)差别检测。这是一种被动的检测方法,它需要有一个基准时间,但是在文件被改过 之后,它实际上是忽略了时间和日期的,由此可能出现造假的情况。而且它并不能阻止 程序已经被更改的部分,只能检测其是否被更改。正是由于差别检测的这些特点,也就 需要进行经常性的检查。而文件的检测程度直接和基准的有效性挂钩。 1.3 扫描技术 (1)基于主机。安装一个服务或者代理于目标系统上,为了便于漏洞扫描系统的直接访 问。扫描系统(下转第143页)(上接第107页)对计算机进行全面扫描之后,可以对全盘系 统进行分析,找出更多系统漏洞。此种扫描主要是对系统设置、注册表以及应用软件等 的扫描,中心服务器可以接收这些反馈信息,利用控制平台来处理。在这种扫描技术中 ,需要有用户代理、中心服务器漏洞的扫描控制平台来组成。控制平台可以接收用户 的扫描指令,中心服务器来响应这些指令,而用户代理来执行这些指令,三者相互合作 ,扫描出计算机网络安全漏洞。 (2)基于网络。这种基于网络的扫描技术主要是查找网络服务协议的漏洞,基于Inter net的远程检测,它以一个外部攻击者的角度来扫描不同端口以及服务架构。基于网络的 扫描技术需要通过分析比对扫描日志来得出是否被漏洞侵蚀的结论。在这种比对中,就 可以有效的发现和清除协议漏洞。而完整的网络漏洞扫描大体可以分 为三步走。首先是发现存在于主机或者网络中目标;其次进一步的搜索已发现的目标信 息,比如说操作系统的类型和服务软件的版本等。若是漏洞目标是网络,则可以跟踪网 络的路由设备等;最后是根据已得到的扫描信息来测评是否存有漏洞。 2 解决措施 2.1 利用防火墙 防火墙技术主要包括过滤技术、服务器代理技术和状态检测技术等。过滤技术是比较 早的防火墙技术,它实施网络保护是通过路由器来实现的,能够筛选地址和协议,但是 前面我们提到
网络安全Web的安全概述.pptx
第7章 Web的安全 7.1 Web安全概述 7.1.1 Internet的脆弱性 Web是建立在Internet上的典型服务,所以,Internet的安全是web安全的前提和基础。Internet的安全隐患主要表现在: (1)Internet的无边界性为黑客进行跨国攻击提供了有利的条件,他们足不出户就可以对世界上任何角落的主机进行攻击和破坏。 (2)Internet虚拟的"自由、民主、平等"观念容易使人轻易接受,不同的社会意识形态很容易相互渗透。这些因素为Internet的应用埋下了安全隐患。 网络安全Web的安全概述全文共71页,当前为第1页。 7.1.1 Internet的脆弱性 (3)Internet没有确定用户真实身份的有效方法,通过IP地址识别和管理网络用户的机制是不可靠的,存在着严重的安全漏洞,容易被欺骗。 (4)Internet是分布式的网络,不存在中央监控管理机制,也没有完善的法律和法规,因此无法对Internet犯罪进行有效地处理。 (5)Internet本身没有审计和记录功能,对发生的事情没有记录,这本身也是一个安全隐患。 (6)Internet从技术上来讲是开放的,是基于可信、友好的前提设计的,是为君子设计而不防小人的。 网络安全Web的安全概述全文共71页,当前为第2页。 7.1.2 Web的安全问题 1.影响Web安全的因素 (1)由于Web服务器存在的安全漏洞和复杂性,使得依赖这些服务器的系统经常面临一些无法预测的风险。Web站点的安全问题可能涉及与它相连的内部局域网,如果局域网和广域网相连,还可能影响到广域网上其他的组织。另外,Web站点还经常成为黑客攻击其他站点的跳板。随着Internet的发展,缺乏有效安全机制的Web服务器正面临着成千上万种计算机病毒的威胁。Web使得服务器的安全问题显得更加重要。 网络安全Web的安全概述全文共71页,当前为第3页。 1.影响Web安全的因素 (2)Web程序员由于工作失误或者程序设计上的漏洞,也可能造成Web系统的安全缺陷,这些缺陷可能被一些心怀不满的员工、网络间谍或入侵者所利用。因此,在Web脚本程序的设计上,提高网络编程质量,也是提高Web安全性的重要方面。 (3)用户是通过浏览器和Web站点进行交互的,由于浏览器本身的安全漏洞,使得非法用户可以通过浏览器攻击Web站点,这也是需要警惕的一个重要方面。 网络安全Web的安全概述全文共71页,当前为第4页。 (1)未经授权的存取动作。由于操作系统等方面的漏洞,使得未经授权的用户可以获得Web服务器上的秘密文件和数据,甚至可以对数据进行修改、删除,这是Web站点的一个严重的安全问题。 (2)窃取系统的信息。用户侵入系统内部,获取系统的一些重要信息,并利用这些系统信息,达到进一步攻击系统的目的。 (3)破坏系统。指对网络系统、操作系统、应用程序进行非法使用,使得他们能够修改或破坏系统。 (4)病毒破坏。目前,Web站点面临着各种各样病毒的威胁,使得本不平静的网络变得更加动荡不安。 2.Web中的安全问题 网络安全Web的安全概述全文共71页,当前为第5页。 7.2.1 Web服务器存在的漏洞  Web服务器存在的主要漏洞包括物理路径泄露,目录遍历,执行任意命令,缓冲区溢出,拒绝服务,SQL注入,条件竞争和CGI漏洞。 无论是什么漏洞,都体现着安全是一个整体,考虑Web服务器的安全性,必须要考虑到与之相配合的操作系统。 7.2 Web服务器的安全  网络安全Web的安全概述全文共71页,当前为第6页。 1.物理路径泄露 物理路径泄露一般是由于Web服务器处理用户请求出错导致的,如通过提交一个超长的请求,或者是某个精心构造的特殊请求,或是请求一个Web服务器上不存在的文件。这些请求都有一个共同特点,那就是被请求的文件肯定属于CGI脚本,而不是静态HTML页面。 还有一种情况,就是Web服务器的某些显示环境变量的程序错误的输出了Web服务器的物理路径,这通常是设计上的问题。 网络安全Web的安全概述全文共71页,当前为第7页。 2.目录遍历 目录遍历对于Web服务器来说并不多见,通过对任意目录附加"../",或者是在有特殊意义的目录附加"../",或者是附加"../"的一些变形,如".."或"..//"甚至其编码,都可能导致目录遍历。 前一种情况并不多见,但是后面的几种情况就常见得多,曾经非常流行的IIS二次解码漏洞和Unicode解码漏洞都可以看作是变形后的编码。 网络安全Web的安全概述全文共71页,当前为第8页。 3.执行任意命令 执行任意命令即执行任意操作系统命令,主要包括两种情况: 一是通过遍历目录,如前面提到的二次解码和UNICODE解码漏洞,来执行系统命令。 另外一种就是Web服务器把用户提交的请求
SSRF服务器端请求伪造漏洞精讲+实验
程声明:该课程是教学使用,视频内涉及漏洞利用方法,请勿在互联网环境中使用;维护互联网安全,人人有责。 实验所需环境:vmware;kali虚拟机一台;windows server一台;有docker环境的Linux虚拟机 环境下载地址在...
waf ,lua,高性能web安全防护OpenStar.zip
OpenStar是一个基于OpenResty的,高性能web平台,不仅仅包含了传统WAF的功能模块,还相应增加了其他灵活、友好、实用的功能,是增强的WAF、WEB扩展、CC防护的集合。 WAF防护 在OpenStar中的WAF防护模块,采用传统的黑白名单、正则过滤的方式(有人会问现在不是流行自主学习么;正则、黑白名单会有盲点、会被绕过......)。这里我简单说明一下,自主分析学习引擎是我们的日志分析引擎做的,这里是高性能、高并发的点,就用简单粗暴的方法解决,根据业务实际调整好防护策略,可以解决绝大多数WEB安全1.0和WEB安全2.0类型的漏洞(90% 的问题)。 WAF 防护从header,args,post,访问频率等层面分层进行防护,详细在后面的功能会详细说明 WEB安全1.0 在1.0时代下,攻击是通过服务器漏洞(IIS6溢出等)、WEB应用漏洞(SQL注入、文件上传、命令执行、文件包含等)属于服务器类的攻击,该类型漏洞虽然经历了这么多年,很遗憾,此类漏洞还是存在,并且重复在犯相同的错误。 WEB安全2.0 随着社交网络的兴起,原来不被重视的XSS、CSRF等漏洞逐渐进入人们的视野,那么在2.0时代,漏洞利用的思想将更重要,发挥你的想象,可以有太多可能。 WEB安全3.0 同开发设计模式类似(界面、业务逻辑、数据),3.0将关注应用本身的业务逻辑和数据安全,如密码修改绕过、二级密码绕过、支付类漏洞、刷钱等类型的漏洞,故注重的是本身产品的业务安全、数据安全。 安全不仅仅是在技术层面、还应该在行政管理层面、物理层面去做好安全的防护,才能提供最大限度的保护。 安全行业多年的从业经验:人,才是最大的威胁;无论是外部、内部、无心、有意过失。(没有丑女人、只有懒女人)我想可以套用在此处,纯属个人见解。 CC/采集防护 什么是CC攻击,简单的说一下,就是用较少的代价恶意请求web(应用)中的重资源消耗点(CPU/IO/数据库等等)从而达到拒绝服务的目的;数据采集,就是内容抓取了,简单这么理解吧  非官方学术类的解释,先将就理解下 关于本文对CC攻击的分析和相关的防护算法,都是我在实战中分析总结,并形成自己的方法论,不足之处、欢迎指正。 标签:OpenStar  Web框架
ProFTPD v1.3.4rc2.zip
ProFTPD是一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序,它是在自由软件基金会的版权声明(GPL)下开发、发布的免费软件,也就是说任何人只要遵守GPL版权声明,都可以随意修改源始码。   ProFTPD设计目标是实现一个安全且易于设定的FTP Server。目前Unix或类Unix平台上 FTP Server十分有限,最常使用的恐怕就是wu-ftpd了。虽然wu-ftpd有着极佳的效能同时也是一套很好的软件,然而它却欠缺了许多Win32平台上FTP Server的一些特色,同时wu-ftpd过去也有不少的安全漏洞陆续被发现。ProFTPD的原创者本身就曾经花非常多的时间寻找wu-ftpd 的漏洞加以改进并且增加许多功能。然而十分不幸的是,他很快地发现显然wu-ftpd需要全部重新的改写才能补足欠缺的设定能力以及缺乏的一些功能。ProFTPD不是从其它FTP Server的既有原始码修改而产生的,相反的,它是完全独立而完整、重新改写的FTP Server。
.NET社区

62,074

社区成员

669,028

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章