很多公司的網站被攻擊，導致網站打開跳轉到別的網站上去，網站快照也被篡改，收錄

 

一些非法的內容快照，有些網站資料庫都被篡改，修改了會員資料，資料庫被刪除，等等攻擊

 

症狀，我們ESAFE安全在解決客戶網站被攻擊的問題，發現都是由於網站存在漏洞導致的，攻擊

 

者利用網站的漏洞對網站進行攻擊，上傳webshell檔，進而對網站進行篡改。

 

 

那麼該如何查找網站目前存在的漏洞？並對其修復防止網站被攻擊呢？我們ESAFE安全在對其他

 

客戶網站進行攻擊處理的時候總結了以下一些常見的網站漏洞：

 

 

首先大部分的網站都是使用的開源系統，像織夢，discuz，wordpress系統都是比較常見的，有

 

些公司網站使用的是單獨的伺服器，像linux centos系統，目前使用的很多，並使用的寶塔面板

 

來對網站的環境，資料庫進行安裝。預設情況下有些軟體是存在漏洞的，我們總結了一下Redis

 

跟Memcached環境導致的未授權遠端存取漏洞的查找與修復辦法.

 

 

redis是目前用的較多的一個資料庫，也是關係型數據庫的一種，默認安裝的時候埠會設置為

 

6379埠，並開放公網訪問，導致資料庫的服務埠暴露在外面，默認設定檔沒有開啟安全

 

限制，導致任意使用者都可以訪問redis的服務埠，並讀取redis的配置資料，攻擊者可以使用該

 

漏洞對伺服器的系統目錄進行寫入檔，可以直接獲取伺服器的系統許可權，通過SSH埠私密金鑰

 

登錄。安全風險極高，可以導致網站被攻擊，被入侵。

 

 

redis未授權訪問漏洞的修復辦法，修改redis設定檔redis.conf，在檔代碼裡找到requirepass

 

值，預設為空的密碼，對其進行增加密碼，寫入一個字母加數位加大小寫的組合，使redis遠端連

 

接的時候需要密碼驗證才能訪問.也可以對默認的6379埠進行埠安全限制，限制IP遠端連接，

 

只允許內網進行連接，這樣很大程度上可以防止網站被攻擊。

 

 

還有一個是Memcached漏洞的查找，該軟體也是預設安裝到伺服器裡的，Memcached是高速緩

 

存的系統，可以將緩存的資料寫入到伺服器記憶體裡，一些經常用的資料，比如經常對資料庫進

 

行查詢，寫入，就可以使用這個緩存系統對其進行緩存到記憶體裡，加快資料的讀取速度與查詢速

 

度，該網站漏洞的查找也是埠的形式，默認安裝的是11211埠，用nmap對網站埠進行掃描

 

，查看是否開啟11211埠，連接得到這個埠，就說明漏洞存在，可以使用任意的帳號無需密

 

碼可以對Memcached進行訪問，直接寫入webshell到網站的根目錄下，對網站進行攻擊操作。

 

 

Memcached漏洞修復方案是使用阿裡雲的埠安全性群組，對11211埠進行攔截，防止外網IP對其

 

進行訪問，對Memcached的設定檔進行修改，增加密碼驗證訪問。

 

 

網站被攻擊，大部分都是由於漏洞導致的，以上2個漏洞是我們ESAFE安全在給客戶網站處理攻擊

 

的時候發現都存在的漏洞，還有一些網站代碼的漏洞像dedecms,phpcms，建站之星等等代碼的

 

漏洞我們下一篇文章會繼續跟大家分享，只有網站安全了才能給網站帶來長久穩定的利益，也希

 

望更多的網站運營者重視網站的安全維護與防護。