中国菜刀原本是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!
但是随着广泛的运用,一部分不法分子却把它当做入侵的工具,从中获利,对此很多做项目的朋友都饱受折磨。
我上月遇到过一个客户,他是做区块游戏的,大家都知道,区块游戏一般都是几个抢购的时间点,那么一天中,这几个时间点非常重要。几乎关系到平台的生死存亡。在接入防御前,每到交易时间,黑客不是通过DDos攻击,而是通过webshell篡改后台数据,让用户的购买资金流入黑客的钱包里,感情这是在为别人做嫁衣啊,自己辛辛苦苦做的平台,还要养一堆人,结果到手的钱全到别人口袋了,这可如何是好?
经过排查以后啊,发现遇到是webshell中国菜刀的攻击类型,这种攻击有什么危害呢?通俗一点就是黑客通过这款工具扫描你的服务器或者是源码的漏洞,然后通过上传一句话木马,通过这种方式提取服务器的权限。什么是一句话木马?
一句话木马就是一句简单的脚本语言,常见脚本语言的一句话木马如下
假设你的网站有漏洞,我们把这个phpma.php上传上去后,打开中国菜刀,在空白处鼠标右键,选择“添加选项”
在URL中选中目标网站,点击鼠标右键,选择“文件管理”,就能看到网站的目录结构了
当获取整个网站的目录后~就可以随性所欲的开始干坏事啦~
所以各位平台负责人,遇到这种类型的攻击,一定要排查做好防御,这里推荐使用小蚁入侵防御系统,它是一种新型应用安全保护技术,它将保护程序像疫苗一样注入到应用程序中,应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遭受到实际攻击伤害,就可以自动对其进行防御,而不需要进行人工干预。
小
我上月遇到过一个客户,他是做区块游戏的,大家都知道,区块游戏一般都是几个抢购的时间点,那么一天中,这几个时间点非常重要。几乎关系到平台的生死存亡。在接入防御前,每到交易时间,黑客不是通过DDos攻击,而是通过webshell篡改后台数据,让用户的购买资金流入黑客的钱包里,感情这是在为别人做嫁衣啊,自己辛辛苦苦做的平台,还要养一堆人,结果到手的钱全到别人口袋了,这可如何是好?
经过排查以后啊,发现遇到是webshell中国菜刀的攻击类型,这种攻击有什么危害呢?通俗一点就是黑客通过这款工具扫描你的服务器或者是源码的漏洞,然后通过上传一句话木马,通过这种方式提取服务器的权限。什么是一句话木马?
一句话木马就是一句简单的脚本语言,常见脚本语言的一句话木马如下
假设你的网站有漏洞,我们把这个phpma.php上传上去后,打开中国菜刀,在空白处鼠标右键,选择“添加选项”
在URL中选中目标网站,点击鼠标右键,选择“文件管理”,就能看到网站的目录结构了
当获取整个网站的目录后~就可以随性所欲的开始干坏事啦~
所以各位平台负责人,遇到这种类型的攻击,一定要排查做好防御,这里推荐使用小蚁入侵防御系统,它是一种新型应用安全保护技术,它将保护程序像疫苗一样注入到应用程序中,应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遭受到实际攻击伤害,就可以自动对其进行防御,而不需要进行人工干预。
小
咨询
24小时技术QQ:1767559921
24小时技术电话:19313157505
