这个周日,我们网站搞了一场公益活动,为青海玉树捐款,活动整体上搞的很成功,都惊动了市电视台了。本来论坛里都聊的正火,下午4点左右,发现网站遭到了不明人物的攻击,很多网页被代码注入了,更严重的是,中了灰鸽子,各种木马,让攻击者获得了服务器权限,想想还是我太嫩啊。web安全意识不够,平时编程也不注意,这次遭到攻击的主要原因就是FCK编辑器的一个上传的漏洞,出现漏洞的地址就在filemanager文件夹内,由于平时FCK的编辑器直接拿过来,稍加设置就用了,根本没去关心它有没有漏洞,是导致这次被攻的根本原因。
紧接着,我不得不把服务器系统重做,一直搞了半夜2点多,把fck编辑器改了下,自己想办法写个上传的功能,把它原来的上传去掉了。filemanager文件夹删了。这次的事件对我的打击不小,差点被炒,总结起来,想想,我的基本功太菜,另外,平时安全意识不够,代码没有经过细致的测试审查,平时也不进行单元测试啊什么的,说实话,我测试也不大会,有对测试比较熟悉的朋友,可以指点小弟一二,先谢过。经过此次的折腾,给我敲响了一个大大的警钟,也让我从中学习到了一些安全知识,服务器安全配置一些基本知识。有几个小总结,这里记录下,高手见笑。
1,对服务器的端口设置,一般开放这几个端口,21(ftp),3389(远程桌面),1433(远程sql),80(http)。
2,如果安装了SerU7.0以上的版本,这要将SerU的默认监听端口里的80端口禁用掉(SerU安装好默认会监听80端口),否则会和IIS起冲突。
3,设置好服务器上的各个服务,有的自动,有的要禁用,至于哪些要禁用,这里推荐网上搜的一篇文章,很详细,希望对需要的朋友有点帮助。
4,定期检测服务器。
5,以后多学习下安全方面的知识。要学的东西还很多。
6,学会代码测试方面的知识并应用与实际工作中。
希望自己好好坚持,抓紧时间补充新知识。向园子里各位大侠,大鸟,高手,灰领们学习……!