Sinesafe安全維護(hù)服務(wù)針對(duì)于Windows 服務(wù)器、Linux服務(wù)器系統(tǒng)，經(jīng)常遭遇入侵，木馬感染，數(shù)據(jù)被篡改，服務(wù)器被攻擊，網(wǎng)站被掛馬、網(wǎng)站數(shù)據(jù)被篡改、數(shù)據(jù)被惡意，服務(wù)器系統(tǒng)崩潰以及網(wǎng)站被掛黑鏈，網(wǎng)站被掛等情況而定制的服務(wù)器安全維護(hù)服務(wù)。我們擁有多位技術(shù)精湛、的網(wǎng)絡(luò)安全,從業(yè)信息安全行業(yè)11年,并且提供7x的全天候安全維護(hù)服務(wù)。
在對(duì)網(wǎng)站程序代碼的安全檢測(cè)當(dāng)中，網(wǎng)站文檔任意查看漏洞在整個(gè)網(wǎng)站安全報(bào)告中屬于比較高危的網(wǎng)站漏洞，一般網(wǎng)站里都會(huì)含有這種漏洞，尤其平臺(tái)，商城，交互類的網(wǎng)站較多一些，像普通權(quán)限繞過(guò)漏洞，導(dǎo)致的就是可以查看到網(wǎng)站里的任何一個(gè)文檔，甚至可以查看到網(wǎng)站的配置文檔config等等。我們SINE安全公司在對(duì)gitea開(kāi)源程序代碼進(jìn)行網(wǎng)站安全檢測(cè)的時(shí)候發(fā)現(xiàn)存在網(wǎng)站文檔任意查看漏洞，沒(méi)有授權(quán)的任意一個(gè)用戶的賬號(hào)都可以越權(quán)創(chuàng)建gitea的lfs對(duì)象，這個(gè)對(duì)象通俗來(lái)講就是可以利用gitea代碼里寫(xiě)好的第三方api借口，進(jìn)行訪問(wèn)，可以實(shí)現(xiàn)如下功能：讀取文檔，上傳文檔，列目錄等等的一些讀寫(xiě)分離操作。

服務(wù)器的后門(mén)木馬查殺360殺毒，并更新木馬庫(kù)，對(duì)服務(wù)器進(jìn)行全面的安全檢測(cè)與掃描，修復(fù)系統(tǒng)補(bǔ)丁，對(duì)網(wǎng)站的代碼進(jìn)行人工的安全檢測(cè)，對(duì)網(wǎng)站漏洞的檢測(cè)，網(wǎng)站木馬后門(mén)的檢測(cè)，也可以使用webshell查殺工具來(lái)進(jìn)行查殺，重要的是木馬規(guī)則庫(kù)。網(wǎng)站日志，服務(wù)器日志一定要提前開(kāi)啟，開(kāi)啟審核策略，包括一些服務(wù)器系統(tǒng)的問(wèn)題，安裝的軟件出錯(cuò)，管理員操作日志，登錄服務(wù)器日志，以便方便后期出現(xiàn)服務(wù)器被黑事件，可以進(jìn)行分析查找并溯源。網(wǎng)站的日志也要開(kāi)啟，IIS下開(kāi)啟日志記錄，apache等環(huán)境請(qǐng)直接在配置文檔中進(jìn)行日志的開(kāi)啟與日志路徑配置。以上就是服務(wù)器被黑，該如何的查找被黑的痕跡，下一篇會(huì)跟大家講如何更好的做好服務(wù)器的署。

thinkphp在國(guó)內(nèi)來(lái)說(shuō)，很多站長(zhǎng)以及平臺(tái)使用這套開(kāi)源的系統(tǒng)來(lái)建站，為什么會(huì)這么深受大家的喜歡，開(kāi)源，便捷，，生成靜態(tài)化html，第二框架性的易于開(kāi)hp架構(gòu)，很多第三方的插件以及第三方的開(kāi)發(fā)公司較多，模板可以自定義設(shè)計(jì)，在thinkphp的基礎(chǔ)上可以開(kāi)發(fā)很多大型的虛擬游戲平臺(tái)，以及會(huì)員平臺(tái)，商城系統(tǒng)，thinkPHP的在系統(tǒng)升級(jí)方面做的比較完善，及時(shí)更新與修復(fù)一些BUG。
目前新版本是ThinkPHP5.0.20版本，之前的ThinkPHP2.2，ThinkPHP2.1、ThinkPHP都存在過(guò)網(wǎng)站漏洞，包括一些高危的遠(yuǎn)程代碼執(zhí)行漏洞，thinkphpsql注入漏洞，后臺(tái)管理員XSS跨站漏洞，任意文檔上傳漏洞等等。目前我們SINE安全于2018年9月5號(hào)，在日常的thinkphp網(wǎng)站安全檢測(cè)當(dāng)中，發(fā)現(xiàn)某客戶使用的thinkphp系統(tǒng)存在著網(wǎng)站sql注入漏洞，危害性較高，一開(kāi)始以為客戶使用的是較低版本：thinkphp2.3，才會(huì)存在這種網(wǎng)站漏洞，但是在實(shí)際的安全檢測(cè)當(dāng)中發(fā)現(xiàn)不僅僅是這個(gè)版本，還包含了目前新版本5.0.20，關(guān)于該網(wǎng)站漏洞的詳情與poc利用，我們一步一步來(lái)分析。

網(wǎng)站被掛馬解決辦法：網(wǎng)站被掛“黑鏈”篡改了頁(yè)面的內(nèi)容就算百度沒(méi)有更新算法，只要是碰到網(wǎng)站掛黑鏈，網(wǎng)站是必死無(wú)疑，一點(diǎn)別的可能性都沒(méi)有。這可比使用黑帽手法提高關(guān)鍵詞排名來(lái)的狠多了，不過(guò)也不是沒(méi)有辦法預(yù)防網(wǎng)站被掛黑鏈，只要平時(shí)網(wǎng)站維護(hù)中，定期查看網(wǎng)站的源代碼、運(yùn)用站長(zhǎng)工具的“網(wǎng)站死鏈檢測(cè)'功能”，經(jīng)常網(wǎng)站ftp的用戶名和密碼然后在定期產(chǎn)看文檔的時(shí)間，這樣一來(lái)能有效地預(yù)防網(wǎng)站吧被掛黑鏈。
Sine是合作過(guò)的真實(shí)力的服務(wù)器安全方面的安全公司。
http://www.xh798.com