通過阿里云盾及訪問日志快速確認網(wǎng)站安全性問題

發(fā)布時間：2023-10-28 09:46:41

發(fā)布者：趙小華

瀏覽量:

今天在檢查服務器系統(tǒng)安全的時候，發(fā)現(xiàn)網(wǎng)站存在流量異常的情況，同一個IP地址頻繁請求上百次以上，但是是不是存在被注入或穿篡改的情況，就登陸了阿里云的控制臺，通過云盾發(fā)現(xiàn)有一個可以的webshell文件。

阿里云盾報警

從服務器的文件管理中確認了該文件的存在，下載下來后發(fā)現(xiàn)確實是一個webshell木馬，阿里云盾只能給提示是否有木馬的存在，如何把木馬傳進來的阿里云沒有對應的提醒，如果逐條去查網(wǎng)站運行日志，這樣排查起來還是比較困難的。

換另一個思路來講，既然他把webshell傳上來了，那么肯定有對應的訪問日志，以這個文件為索引地址查詢訪問對應的IP，然后在對相似IP地址進行排查，就可以找尋出對方攻擊的入口。

把最近一周左右的網(wǎng)站日志全部下載下來，導入到文本編輯工具中以webshell文件名進行搜索。

以webshell文件名搜索

索引到了不少搜索引擎蜘蛛的記錄，這些上下日志之間沒有關聯(lián)，可以跳過忽略，最終找到了一個以"python-requests/2.31.0"反饋的可疑IP地址，然后通過搜索這個IP地址確認了對方是利用了API文件中的授權認證構(gòu)建了一個上傳的方法。

找到問題關鍵所在

這樣就可以快速定位到問題的所在，剩下的就是對這個網(wǎng)站程序進行修復和驗證，避免出現(xiàn)同樣類型的安全事件了。

上一篇： Web安全掃描風險提示，響應頭缺失或不安全

下一篇： Python使用Selenium WebDriver模擬用戶操作瀏覽器

關鍵詞:

2025-07-23

2025-07-23

2025-07-23

2025-07-23

選擇預約陪診服務，安全和專業(yè)最重要查看詳情

2025-07-22

2025-07-21

相關案例

移動詳細系統(tǒng)

手術移動護理系統(tǒng)

手術護理系統(tǒng) 手術移動護理系統(tǒng) 手術護理流程化管理系統(tǒng)

紅寶書智慧黨建平臺

黨建平臺

日韩av免费一二三区-2021精品久久久久精品k8-亚洲红杏AV无码专区首页-99精品久久久久久水蜜桃