为什么站点安全如此重要呢?在日新月异的当代社会,互联网成为新兴热门的产业,站点技术发展迅速,渗透到人类生活的各个方面,越来越多的事情需要通过互联网来完成。
一、站点安全到底有多重要?
站点安全问题也就日益突出,但绝大多数的站点开发与建设公司只考虑正常客户的稳定使用,而对于站点安全方面了解甚少,发现站点安全存在问题和漏洞,其修补方式只能停留在页面代码的删除或者是恢复站点备份,很难针对站点具体的漏洞原理对源代码进行修复。
但黑客对漏洞具有敏锐的洞察力,站点存在的这些漏洞就会被挖掘出来,成为黑客们直接或间接获取利益的机会。
二、什么是站点安全?
站点安全,是指出于防止站点受到黑客入侵者对其站点进行挂马,篡改站点源代码,被窃取数据等行为而做出一系列的安全防御工作。
通俗来讲,站点安全就是当有人攻击你的站点时,你所作出的防御,又或者是事先对站点进行的一系列防止别人攻击的安全防护部署。由此看来,站点安全对于站点的正常运营具有重要意义。
三、站点常见的安全风险来源有哪些呢?
通过大数据分析,站点出现的安全问题主要有以下几个方面:
1、使用破解版的建站框架,维护成本和安全代价反而更高
现在市场上面CMS框架数不胜数,很多客户在初创阶段由于考虑成本,会选择盗版/破解版的CMS框架,心里想着我才刚起步,没有什么流量,即使站点被入侵也不会有多大损失。
事实上,盗版/破解版的软件是不存在售后服务的,如果程序出现了什么问题,还得是你自己解决,或者请人解决,高额的维护费用或者损失的时间加起来绝对不是几千块钱程序源码钱能解决的。
2、使用不明来路的第三方前端/后端插件,引入非法代码
站点经常会引用第三方的工具插件,例如上传文件/客服聊天/表单问卷等等,丰富体验和功能。
然而,来路不明的第三方插件会在程序里面留有后门,这样最终造成的结果就是时常宕机、网页打不开或者重定向跳转到非法站点,无法追责,更重要的是平台资金数据很容易出错导致自身业务无法正常运营,直接损害个人或公司利益。
3、服务器开放不必要的端口号,遗留网络攻击风险隐患
开发者可能出于调试方便,对外开放了不必要的端口,导致服务器很容易被暴力破解或者其他方式入侵,例如对外开放22(ssh), 3389(windows远程桌面),3306(mysql), 6379(redis),27017(mongodb),21(ftp)等端口,尤其是数据库一旦被攻破,后果不堪设想。
4、后台超管、数据库等使用简单的密码,被暴力破解
如果使用弱密码,很容易被暴力破解,特别是有些系统没有对登录失败的次数进行限制,这种情况被破解是早晚的事,弱密码示例:
-
常见的默认密码:password、admin
-
数字或字母的重复:111111、aaaaaa
-
数字和字母的简单组合:abc123、qq123456
-
按基础顺序进行排列:123456、qwerty(键盘的键排列)
-
以常见寓意设置密码:iloveyou、1314520
-
密码与账号相同
四、什么是WEB漏洞扫描?
WEB漏洞扫描是针对网络资产主动进行漏洞扫描的安全检测服务,能有效覆盖常见的WEB漏洞、弱口令猜解、系统服务漏洞和逻辑漏洞,并提供扫描报告和风险闭环管理功能:
荒废博客:blog.huangfeiyun.cnWEB漏洞:注入、XSS、目录枚举、文件上传、XXE、SSRF、CSRF、任意跳转、路径穿越、struts2、jsonp、thinkPHP、网页外链、挂马等检测;
弱口令猜解:MySQL、Oracle、MongoDB、Redis等数据库和中间件口令,以及站点弱密码;
系统服务漏洞:操作系统、网络设备、数据库及应用软件的相关漏洞,以及邮件服务、FTP、DNS等服务的脆弱性;
业务逻辑漏洞:弱验证码、越权非法访问站点内容、跳转后没有结束站点逻辑等。
