代碼寫成什么樣：代碼語言、結(jié)構(gòu)、內(nèi)容等內(nèi)容分析
當公司的網(wǎng)站服務器被黑，被入侵導致整個網(wǎng)站，以及業(yè)務系統(tǒng)癱瘓，給企業(yè)帶來的損失無法估量，但是當發(fā)生服務器被攻擊的情況，作為服務器的維護人員應當在快時間做好安全響應，對服務器以及網(wǎng)站應以快的時間恢復正常運行，讓損失減少到極低，針對于hack攻擊的痕跡應該如何去查找溯源，還原服務器被攻擊的現(xiàn)場，SINE安全公司制定了詳細的服務器被黑自查方案。
目前網(wǎng)站服務器被攻擊的特征如下：網(wǎng)站被攻擊：網(wǎng)站被跳轉(zhuǎn)到du博網(wǎng)站，網(wǎng)站首頁被篡改，百度快照被改，網(wǎng)站被植入webshell腳本木馬，網(wǎng)站被DDOS、壓力攻擊。服務器被黑：服務器系統(tǒng)中木馬，服務器管理員賬號密碼被改，服務器被攻擊者遠程控制，服務器的帶寬向外發(fā)包，服務器被攻擊，ARP攻擊（目前這種比較少了，現(xiàn)在都是基于阿里云，百度云，騰訊云，西部數(shù)碼等云服務器）

在對網(wǎng)站程序代碼的安全檢測當中，網(wǎng)站文檔任意查看漏洞在整個網(wǎng)站安全報告中屬于比較高危的網(wǎng)站漏洞，一般網(wǎng)站里都會含有這種漏洞，尤其平臺，商城，交互類的網(wǎng)站較多一些，像普通權(quán)限繞過漏洞，導致的就是可以查看到網(wǎng)站里的任何一個文檔，甚至可以查看到網(wǎng)站的配置文檔config等等。我們SINE安全公司在對gitea開源程序代碼進行網(wǎng)站安全檢測的時候發(fā)現(xiàn)存在網(wǎng)站文檔任意查看漏洞，沒有授權(quán)的任意一個用戶的賬號都可以越權(quán)創(chuàng)建gitea的lfs對象，這個對象通俗來講就是可以利用gitea代碼里寫好的第三方api借口，進行訪問，可以實現(xiàn)如下功能：讀取文檔，上傳文檔，列目錄等等的一些讀寫分離操作。

第五種：網(wǎng)站title標題被掛馬了這種情況時常發(fā)生，不過都是些沒有道德的黑主做的，一般是競爭對手，他們的目的就是侵入我們的網(wǎng)站，然后撿那些容易降低網(wǎng)站權(quán)重的地方給我們搗亂，比如說網(wǎng)站程序、網(wǎng)站標題之類的地方，都會頻繁，致使我們網(wǎng)站降權(quán)或是遭受懲罰，對于預防措施有點和上邊的類似，定期查看網(wǎng)站的源代碼，防患于未然。

第三種：網(wǎng)站數(shù)據(jù)全部丟失了這種情況也是時有發(fā)生的，所以在建設網(wǎng)站的時候，除了研究怎樣更好地優(yōu)化網(wǎng)站之外，我們也要注意給自己網(wǎng)站的數(shù)據(jù)進行備份。之前筆者做過一個地方論壇，不知道什么原因被攻擊了，500多條回復都被了，后來經(jīng)過努力網(wǎng)站恢復了，但是那500條回復和之前被收錄的URL一致，這就導致自己網(wǎng)站存在重復提交內(nèi)容的嫌疑，網(wǎng)站排名更是一降千里，悲催的到了百名開外，所以網(wǎng)站數(shù)據(jù)備份一定要注意，沒事還好，一出事就完蛋了。
第四種：網(wǎng)站出現(xiàn)死鏈接或是沒有用的垃圾反向鏈接死鏈接一般都是網(wǎng)站在外面發(fā)布帖子或是回復留言帶鏈接，然后在一段時間內(nèi)后被吧主了，如果我們帖子或是留言的廣告性明顯，或是文章質(zhì)量不高，沒過多久就會被，這對外鏈建設的穩(wěn)定性是一個很大的打擊。垃圾鏈接有可能就是自己的網(wǎng)站被攻擊了，想想hack為什么攻擊自己的網(wǎng)站，還不是為了那幾個違法的鏈接嗎?所以在網(wǎng)站不穩(wěn)定的時候，一定要查處垃圾鏈接，及時清除，否則后患無窮!
Sine陳技術(shù)  人也隨和直爽，昨晚還熬夜主動幫解決服務器問題，很感動！這么熱情務實有擔當?shù)母呤终骐y得，可以成為值得信賴的朋友！——向Sinesafe致敬！
http://www.cxftmy.com