某⼀客户单位的⽹站⾸页被篡改,并收到⽹监的通知说是⽹站有漏洞,接到上级部门的信息安全整改通报,贵单位⽹站被植⼊⽊马⽂件,导致⽹站⾸页篡改跳转到caipiao⽹站,根据中华⼈民共和国计算机信息系统安全保护条例以及信息安全等级保护管理办法的规定,请贵单位尽快对⽹站漏洞进⾏修复,核实⽹站发⽣的实际安全问题,对发⽣的问题进⾏全⾯的整改与处理,避免⽹站事态扩⼤。我们SINE安全公司第⼀时间应急响应处理,对客户的⽹站进⾏安全检测,消除⽹站安全隐患。
信息安全整改通知书
贵单位,经过信息安全部安全检查及上级部门反馈情况,你院存在以下安全隐患:
事件类型:⽹站漏洞--SQL注⼊漏洞
发⽣时间:2019-02-28
要求整改完成时间:2019-03-06
事件描述:SQL注⼊漏洞,恶意攻击者可以利⽤SQL注⼊漏洞,获取⽹站数据库中的所有信息,包
括管理员账号密码,造成⽹站敏感数据信息泄露.⽹站被篡改。
事件截图:
请贵单位接到⽹站安全整改通知书后⽴即整改,并将整改情况以书⾯形式上报,截⽌⽇期为2019年03⽉06⽇。在整改期间你院应当采取应急措施,防⽌发⽣⽹站安全事件。
收到信息安全整改通知后,我们SINE安全跟客户对接了相关的⽹站信息,包括⽹站的FTP账号密码,以及服务器IP,账号密码。连接FTP对⽹站代码进⾏下载,打包,客户⽹站使⽤的PHP语⾔+mysql数据库架构开发的,下载完⽹站代码对其⼈⼯安全审计,发现⽹站⾸页⽂件index.html被篡改成cai票内容,⾸页的标题,描述,都被改成了bjsaiche等字样,对这些恶意代码进⾏了强制删除。
对所有的⽹站代码进⾏⽹站⽊马后门检测,发现2个⽊马后门,⼀个是eval webshell也叫⼀句话⽊马后门,另外⼀个是php⽹站⽊马,可以对⽹站进⾏篡改,上传,改名等管理员操作的⽹站⽊马后门。
对⽹站的漏洞检测,发现⼀处sql注⼊漏洞,漏洞⽂件是search.php,在搜索中可以插⼊恶意的sql注⼊语句,并传送给服务器后端,进⾏数据库查询,操作,更新表段。我们对该SQL注⼊漏洞进⾏了修复,过滤⽹址请求中的⾮法特殊字符,采⽤数据库语句预编译以及绑定变量,检查变量值的类型以及数据格式,限制提交参数的长度。如果⾃⼰对程序代码编程不太了解的话,建议⽹站安全公司去修复⽹站的漏洞,以及写信息系统安全等级保护限期整改通知书,国内推荐,SINE安全公司、绿盟安全公司、启明星⾠等等的⽹站安全公司。
关于⽹站安全,以及漏洞修复⽅⾯的安全建议
网页被篡改怎么办1.对⽹站的程序代码定期安全检查,备份,对⾸页的代码进⾏查看,是否被篡改添加⼀些加密的字符内容,尤其标题,描述,内容。
2.⽹站的后台管理地址,进⾏更改,默认admin等的地址,改的复杂⼀些,后台的账号密码使⽤数字+⼤⼩写字母+!@#等的10位以上密码。
3.如果⽹站使⽤的单独服务器,像windows系统,linux系统,建议对服务器的系统进⾏升级,系统漏洞修复,定期扫描系统是否存在⽊马后门病毒。
发布评论