linux 服务器网站被人入侵了。上传了 webshell 'jspspy',猜测原因是因为当时网站的 struts2 版本漏洞导致,现在已经清除 shell ,想请教各位以后有什么方法去预防这些入侵?(不断关注所用依赖包的漏洞情况)
funky 2015-06-19 13:04:44 +08:00 4065 次点击这是一个创建于 3836 天前的主题,其中的信息可能已经有所发展或是发生改变。
ps: 服务器登入方式 vpn+ssh方式。
 | 1 jerry74 2015-06-19 13:13:00 +08:00 上WAF |
 | 2 leeyiw 2015-06-19 13:17:35 +08:00 |
 | 3 RIcter 2015-06-19 13:50:42 +08:00 via iPhone 首先升 struts 最好做一透,出一份告然後根告修漏洞_(:3」∠)_ 不要以上一cdn就完事了,找到源IP是不的( |
 | 4 p1nkm4n 2015-06-19 14:31:12 +08:00 直接上云WAF还能抗DDOS 规则定期有人更新 然后再做个代码审计(找我)看代码量也就10来万吧 |
 | 7 vulbox 2015-06-19 16:09:21 +08:00 可以到漏洞盒子进行安全测试,https://www.vulbox.com ,目前的主要客户案例 https://www.vulbox.com/cases,详情可以通过400-679-3389,或者QQ 1951415100了解。 |
Select Language