服務方式遠程
服務商承諾解決不掉全額退款
代碼漏洞修復支持
漏洞測試全人工,拒絕工具掃描
服務價格請咨詢技術提供報價,因為每個網站的架構規模情況都不同,所以報價也不同
發現網站被黑后要對比下之前的備份文件來恢復正常訪問,然后對比下近時間修改過的文件,尤其是腳本文件,修改掉默認的后臺目錄名,用戶密碼更換一下,ftp信息也要更換下,如果還是被反復篡改的話 就得向網站漏洞修復公司來尋求技術支持。
還有一種情況是次打開你的網站會跳轉非法網站,而第二次打開或者刷新后就會正常顯示,一般用戶很難發現他以為點錯了,這種悄無聲息的手段搞破壞,讓你的網站不知不覺變成別人宣傳的嫁衣。這是因為對cookies做了判斷。
我們SINE安全技術在對該代碼進行安全檢測與滲透測試的手,會先大體看下代碼,熟悉整個網站的架構,數據庫配置文件,以及調用到的文件,通常調用到的安全規則是如何寫的,多個方面去大體的了解該代碼,目前滲透測試中,發現的網站漏洞有:SQL注入漏洞,網站敏感信息泄露,初始化安裝功能漏洞,直行平行越權邏輯漏洞,任意文件上傳漏洞,登錄繞過漏洞,短信驗證碼漏洞,找回密碼漏洞,數據庫備份webshell,XSS跨站,CSRF漏洞等待。
不經常維護的企業網站很可能成為他們的攻擊目標。特別是中小企業網站系統安全系數不高,很容易遭受到這種入侵,這樣非法入侵太多,大家先site一下自己域名,查看一下近期收錄的網站頁面,看看是否有異常的出現收錄一些與網站不相關的快照標題。
攻擊者利用XSS漏洞,可以獲取網站的后臺管理員的cookies,利用cookies對后臺進行登錄,獲取管理員的權限,查看更多的用戶隱私,以及對網站進行提權,上傳webshell等操作,對網站危害較大,各位網站的負責人應該重視這個問題的嚴重性,別等出問題了,受到信息安全等級保護的處罰就得不償失了。
程序漏洞只能靠修改程序來解決,個人比較建議asp語言升級成http://aps.net語言,php織夢這些做的網站也進行程序改版或者網上尋找網站漏洞修復公司進行修補。國內SINESAFE,鷹盾安全,都是對網站中毒后的漏洞修復有著數十年的安全經驗。
http://www.49330.com.cn
