通辽信息港
网络
当前位置:首页 > 网络

拒绝躺着中枪360网站安全新增旁注检测top-iyiou

发布时间:2019-06-19 03:04:01 编辑:笔名

拒绝“躺着中枪” 360站安全新增“旁注”检测

一直以来,很多站站长都有这样的疑问:为什么用了专业的Web安全服务和防注程序,使用Web安全扫描器也没有发现漏洞,但站依然会被黑?

其实,这种情况大多来自旁注攻击。也就是说,黑客攻击同一服务器上其他存在漏洞的站,并获取服务器管理员权限,进而对目标站形成威胁。对此,360站安全检测近日进行了专项升级,加入旁注检测功能,直观的告诉站长自身站所在服务器的整体安全情况,为站长选择安全的主机服务商提供重要依据。

360站安全检测平台服务址:

据了解,旁注一般以虚拟主机作为攻击对象。其原理是利用同一主机上其他站点的安全漏洞,获取服务器上的一个Webshell(Web后门程序),从而获取一定的服务器操作权限,进而利用虚拟目录权限的配置不严格或者提权攻击获取管理员权限后,再跳转到目标站的Web虚拟目录中,实现窃取信息,篡改内容的操作。

旁注攻击看似曲折,却非常有效。360站安全工程师表示。很多站长出于省钱的考虑,从而选择成本较低的虚拟主机服务,而提供商会在一台或多台服务器上为站长分配一定的硬盘与数据库等存储资源,不过服务器与服务都是共享的,这就造成了一漏百漏的安全隐患。黑客在攻击目标站无果时,通常会采用这种曲线方式多次尝试。

图1:黑客可通过一些查询站轻易获得目标站点信息

那么,黑客如何得到同一主机上其他的站点信息呢?原来,目前络上存在很多通过主机IP反向查询绑定域名情况的站点,比如国外十分有名的WebHosting,以及国内的一些类似站点,黑客获取站点信息可谓轻而易举。

可见,站长可以为自己的站打造安全的防御机制,但是却无法控制虚拟主机提供商,及同服务器的其他站的安全。如今随着360站安全检测旁注风险,这个难题得以迎刃而解。

图2:360站安全检测新增旁注检测功能

通过360站安全检测服务,站长可以查询站所在的虚拟主机上是否有其他域名存在安全风险(图3)。一旦发现自身站可能遭到旁注攻击,站长可以督促虚拟主机提供商进行防范,或者选择安全性更高的虚拟主机提供商。

图3:同一虚拟主机安全性一目了然

360安全专家表示,Web安全是一个整体,它不仅仅是由于单纯的Web漏洞所导致,还有很多类似旁注攻击这样的安全隐患所影响,360站安全检测平台会逐步的完善Web安全检测策略,为广大站提供360度的安全保障。

360站安全检测平台服务址:

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

2009年乌鲁木齐生鲜食品Pre-A轮企业
淘宝公布三大变化主打机器智能而非人工智能
2008年金华金融F轮企业