什么是“旁注”?
“旁注”是互联网黑客入侵常见的一种手段,多数用来攻击虚拟主机。其原理是利用同一主机上其他站点的安全漏洞获取服务器上的一个webshell(web后门程序),从而获取一定的服务器操作权限,进而利用虚拟目录权限的配置不严格或者“提权”攻击获取管理员权限后在跳转到目标网站的web虚拟目录中。 “旁注”是一种曲折的攻击手段,但也是非常有效的方法。很多站长选用成本较低的虚拟主机服务,这种虚拟主机提供商会在一台或多台的服务器资源上为站长分配一定的硬盘与数据库等存储资源,但服务器与服务确是共享的,留下了一定的安全隐患。这也导致黑客在攻击目标网站无果时,就会采用这种“曲线救国”的方式。 那站长应该如何防范“旁注”攻击与选择安全的虚拟主机提供商呢?360网站扫描提供了“旁注”安全隐患查询功能,如图: 查询结果的时候就会告知站长我们的网站是否存在“旁注”风险,点击“同主机域名安全状况”可以看到这台虚拟主机上存在多少域名,而哪些域名存在安全风险,如图: 从结果来看这台虚拟主机上网站的安全性不是很乐观,选择这样的虚拟主机对我们的网站安全威胁是很大的。
|
|
|
