【信息安全】网站后门事件介绍及处置建议

网站后门其实就是一段网页代码,主要以jsp、ASP和PHP代码为主。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行某些危险的操作,获得某些敏感的技术信息或者通过渗透获得服务器的控制权。利用网站后门是攻击者控制服务器的一条通道,比一般的入侵更具有隐蔽性。
网站存在后门主要是网站本身存在struts远程控制漏洞、java反序列化远程控制漏洞、SQL注入漏洞、任意文件上传漏洞等高危漏洞,黑客利用漏洞上传网页后门,利用后门文件长期控制网站,如进行网站文件操作、网页篡改、服务器提权、数据库操作等。
处置网站后门事件,首先应该先删除网站项目中攻击者上传的所有后门文件,可通过与源项目文件进行比较,找出被黑客添加、修改的文件并删除;其次对网站进行全面漏洞扫描,找出网站和服务器存在的安全漏洞,对网站源代码和服务器进行漏洞修补和安全加固,必要时重装服务器、重新架设网站。
 
网络安全事件处置反馈表:
https://www.wdw6.com/help/附件3:网络安全事件处置反馈表.doc
------分隔线----------------------------