短视频，自媒体，为人们种草提供一站式服务

很多公司网站被攻击，导致网站打开跳转到其他网站，网站快照被篡改，部分非法内容快照被收录，部分网站数据库被篡改，会员信息被修改，数据库被删除等等。我们的正弦安全解决了客户网站被攻击的问题，并发现所有这些都是由网站漏洞引起的。攻击者利用网站漏洞攻击网站，上传webshell文件，然后篡改网站。

那么，如何发现网站中存在的漏洞呢？并修复以防止网站被攻击？当攻击其他客户网站时，我们的正弦安全总结了以下常见的网站漏洞：

首先，大多数网站都使用开源系统，比如Dreaming，discuz，wordpress，这些都是比较常见的。有些公司使用单独的服务器，比如目前大量使用的linux centos，使用宝塔面板安装网站环境和数据库。默认情况下，有些软件存在漏洞。我们总结了发现和修复Redis和Memcached导致的未授权远程访问漏洞的方法。

Redis是目前广泛使用的数据库，也是关系数据库的一种。默认安装时，端口设置为6379，开放公网访问，导致数据库的服务端口暴露。默认配置文件不开放安全限制，导致任何用户都可以访问redis的服务端口，读取redis的配置数据。攻击者可以利用此漏洞将文件写入服务器的系统目录，直接获取服务器的系统权限，通过SSH端口的私钥登录。安全风险极高，可导致网站受到攻击和入侵。

redis未授权访问漏洞的修复方法是修改redis配置文件redis.conf，在文件代码中找到requirepass值，默认为空密码，添加密码，写字母、数字和小写的组合，让redis远程连接时需要密码验证才能访问。也可以限制默认6379端口的端口安全，限制IP远程连接，只允许内网连接，很大程度上可以防止网站被攻击。

还有Memcached漏洞的搜索，默认情况下也安装在服务器上。Memcached是一个缓存系统，可以将缓存的数据写入服务器内存。一些经常使用的数据，如频繁查询和写入数据库，可以使用这个缓存系统缓存在内存中，加快数据读取速度和查询速度。网站漏洞的搜索也是以端口的形式。默认情况下安装11211端口。用nmap扫描网站端口，看11211端口是否打开。如果连接了这个端口，说明有漏洞。你可以用任何账号访问Memcached而不需要密码，直接写入webshell到网站根目录攻击网站。

Memcached漏洞修复方案是利用阿里巴巴云的端口安全组拦截端口11211，阻止外部IP访问，修改Memcached配置文件，增加密码认证访问。

大多数网站攻击都是由漏洞引起的。以上两个漏洞是SINE Security在处理客户网站攻击时发现的。还有一些网站代码漏洞比如dedecms，phpcms，建站之星等等。我们将在下一篇文章中继续与您分享。网站安全了，才能给网站带来长期稳定的效益。也希望更多的网站运营者关注网站的安全维护和保护。