2.Web应用程序漏洞
很多站长为了减少开发成本,选择了一些简单易用的开源或商业程序,比如最近漏洞层出不穷的dedecms,ecshop,phpcms等等,而这些程序因为安全性上的缺失,一直成为了黑客批量入侵的最佳目标。
而这些漏洞往往都是SQL注入,命令执行,文件上传等可导致服务器权限被黑客获取的高危漏洞。
从阿里云云盾安全中心的分析表现,一些应用程序安全性表现较差,几乎成了漏勺,用户选择这些应用程序的时候一定要小心。
因为开源程序的特性,黑客很容易获取到程序源代码,并从中分析出新的漏洞(0day),因此完全开源的程序其安全性并不能得到保障,但我们建议您一般需要使用最新版本的程序,因为最新的版本一般己经修复了己知的严重漏洞,同时您还需要关注这些程序发布的升级通知和安全补丁通知。
当然,普通站长并没有这么多时间投入到安全维护上,也不是没有一劳永逸的办法,如果您的服务器位于阿里云上,我们建议您开启阿里云云盾的WAF功能,开启WAF后,所有针对您网站的WEB攻击都能得到有效的防御,并且当出现新的漏洞时,云盾的安全人员会第一时间更新虚拟补丁应对新的漏洞攻击,确保您网站安全无虞。
3 .后门攻击和配置漏洞
在安全的问题上不存在小事,因此在向服务器传输文件,部署应用程序时,很可能就在给服务器留下安全隐患。
目前互联网上很多提供应用程序下载和分发的站点,普通的站长经常会不选择在官网下载而是直接下载一些别人发布的应用程序来使用,而这些非官网的应用程序其实大部分都内置了各种后门,当您部署上去的时候己经给黑客留下了秘密通道。
因此在您部署或迁移一个新的环境时请务必对您的应用程序进行一次整体的安全扫描,可以使用一些常用的杀毒软件,比如(卡巴,趋势)等。
同样严重的问题还发生在一些服务器配置上:
最典型的是FTP 匿名的问题,互联网上有很多专门扫描FTP匿名的入侵机器人,我们经常会发现一些用户给自己的服务器开启了FTP服务,但因为配置不当把匿名访问也开启了,但最关键的是匿名的用户也有可以写入文件的权限,导致服务器最终被入侵。
FTP 匿名写入的问题主要集中在以下几种FTP 服务器上:
因为如果您无需匿名访问请一定要关闭匿名访问功能(如图需将匿名去除),如果需要匿名访问,请仅开启只读权限。
