拒絕“躺著中槍” 360網站安全新增“旁注”檢測 |
發(fā)布時間: 2012/7/11 10:31:54 |
一直以來,很多網站站長都有這樣的疑問:為什么用了專業(yè)的Web安全服務和“防注”程序,使用Web安全掃描器也沒有發(fā)現漏洞,但網站依然會被黑?
其實,這種情況大多來自“旁注”攻擊。也就是說,黑客攻擊同一服務器上其他存在漏洞的網站,并獲取服務器最高管理員權限,進而對目標網站形成威脅。對此,360網站安全檢測近日進行了專項升級,加入“旁注”檢測功能,直觀的告訴站長自身網站所在服務器的整體安全情況,為站長選擇安全的主機服務商提供重要依據。 360網站安全檢測平臺服務網址:http://webscan.# 據了解,“旁注”一般以虛擬主機作為攻擊對象。其原理是利用同一主機上其他站點的安全漏洞,獲取服務器上的一個Webshell(Web后門程序),從而獲取一定的服務器操作權限,進而利用虛擬目錄權限的配置不嚴格或者“提權”攻擊獲取管理員權限后,再跳轉到目標網站的Web虛擬目錄中,實現竊取信息,篡改內容的操作。 “‘旁注’攻擊看似曲折,卻非常有效。”360網站安全工程師表示。“很多站長出于省錢的考慮,從而選擇成本較低的虛擬主機服務,而提供商會在一臺或多臺服務器上為站長分配一定的硬盤與數據庫等存儲資源,不過服務器與服務都是共享的,這就造成了‘一漏百漏’的安全隱患。黑客在攻擊目標網站無果時,通常會采用這種曲線方式多次嘗試。” 圖1:黑客可通過一些查詢網站輕易獲得目標站點信息 那么,黑客如何得到同一主機上其他的站點信息呢?原來,目前網絡上存在很多通過主機IP反向查詢綁定域名情況的站點,比如國外十分有名的WebHosting,以及國內的一些類似站點,黑客獲取站點信息可謂輕而易舉。 可見,站長可以為自己的網站打造安全的防御機制,但是卻無法控制虛擬主機提供商,及同服務器的其他網站的安全。如今隨著360網站安全檢測“旁注”風險,這個難題得以迎刃而解。 圖2:360網站安全檢測新增“旁注”檢測功能 通過360網站安全檢測服務,站長可以查詢網站所在的虛擬主機上是否有其他域名存在安全風險(圖3)。一旦發(fā)現自身網站可能遭到“旁注”攻擊,站長可以督促虛擬主機提供商進行防范,或者選擇安全性更高的虛擬主機提供商。 圖3:同一虛擬主機安全性一目了然 360安全專家表示,Web安全是一個整體,它不僅僅是由于單純的Web漏洞所導致,還有很多類似“旁注”攻擊這樣的安全隱患所影響,360網站安全檢測平臺會逐步的完善Web安全檢測策略,為廣大網站提供360度的安全保障。 本文出自:億恩科技【mszdt.com】 |