兄弟!你的网站中毒了!中毒了!
什么我的网站中毒了,被攻击了,我还真的有点不相信,本人也是第一时间登录网站服务器查看情况。通过分析网站系统tomcat访问日志结果发现,网站目录出现异常jsp文件,网站首页TKD标签信息被人篡改,改成乱七八糟的内容(你懂的),然后劫持网站地址恶意跳转,不过我们发现时,攻击完成了内容篡改,劫持网站地址尚未生效,也算发现及时,紧急处理锁死首页修改权限,危险暂时解除。
病毒脚本文件(图片有处理)
作者本人是运维人员,事情到了这里,也只能看到中毒之后问题现象,如服务器应用程序被上传异常文件,说明网站程序存在漏洞,肯定要找到漏洞,修复漏洞才能根本解决问题。
核心问题来了,漏洞在哪里?怎么找呢?你不借助专业的安全扫描设备和资深的安全测试技术人员来解决这个问题,比大海捞针还困难。回到今天主题,后来我们线上找到了泽众云测试平台,可以提供专业的安全测试服务,大概讲了一下测试服务流程,交流之后,确认需求。
泽众云测试
后来,泽众云技术团队很快提供安全测试报告,明确定位了网站存在反序列化漏洞问题,提供了修复漏洞解决方案。大概问题就是tomcat版本老化,未能及时升级新版本造成的,替换shiro-all-1.2.5.jar和shiro-cas-1.2.5.jar,改完之后回归测试,确认问题解决,事情到此结束。
回过头来,复盘一下此事。我们肯定不能事情发现了才去解决,《中华人民共和国网络安全法》2017年6月1日起施行,明确网络空间主权原则、实施网络实名制度、对关键信息基础设施实行重点保护等,这些措施共同提高了我国网络安全保障水平和全民网络安全意识。保障网络安全也是很复杂一件事,影响的因素也很多,如网络环境、防火墙和应用程序本身等等问题,市场上规模较大的企业可能会采购安全设备和配置了安全技术团队,对于中小企业从成本上来说,现实中很难做到,但是我们肯定要杜绝网络安全事情发生,个人建议应用程序升级时,固定做一次安全测试服务检查,确保应用程序安全稳定运行,大大减少被攻击的风险。