中国菜刀原本是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!
但是随着广泛的运用,一部分不法分子却把它当做入侵的工具,从中获利,对此很多做项目的朋友都饱受折磨。
我上月遇到过一个客户,他是做区块游戏的,大家都知道,区块游戏一般都是几个抢购的时间点,那么一天中,这几个时间点非常重要。几乎关系到平台的生死存亡。在接入防御前,每到交易时间,黑客不是通过DDos攻击,而是通过webshell篡改后台数据,让用户的购买资金流入黑客的钱包里,感情这是在为别人做嫁衣啊,自己辛辛苦苦做的平台,还要养一堆人,结果到手的钱全到别人口袋了,这可如何是好?
经过排查以后啊,发现遇到是webshell中国菜刀的攻击类型,这种攻击有什么危害呢?通俗一点就是黑客通过这款工具扫描你的服务器或者是源码的漏洞,然后通过上传一句话木马,通过这种方式提取服务器的权限。什么是一句话木马?
一句话木马就是一句简单的脚本语言,常见脚本语言的一句话木马如下
假设你的网站有漏洞,我们把这个phpma.php上传上去后,打开中国菜刀,在空白处鼠标右键,选择“添加选项”
在URL中选中目标网站,点击鼠标右键,选择“文件管理”,就能看到网站的目录结构了
当获取整个网站的目录后~就可以随性所欲的开始干坏事啦~
所以各位平台负责人,遇到这种类型的攻击,一定要排查做好防御,这里推荐使用小蚁入侵防御系统,它是一种新型应用安全保护技术,它将保护程序像疫苗一样注入到应用程序中,应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遭受到实际攻击伤害,就可以自动对其进行防御,而不需要进行人工干预。
小
小蚁高级安全顾问:18597845260 同V
QQ:1061305959
小蚁云安全官网:www.xy3000.com
我上月遇到过一个客户,他是做区块游戏的,大家都知道,区块游戏一般都是几个抢购的时间点,那么一天中,这几个时间点非常重要。几乎关系到平台的生死存亡。在接入防御前,每到交易时间,黑客不是通过DDos攻击,而是通过webshell篡改后台数据,让用户的购买资金流入黑客的钱包里,感情这是在为别人做嫁衣啊,自己辛辛苦苦做的平台,还要养一堆人,结果到手的钱全到别人口袋了,这可如何是好?
经过排查以后啊,发现遇到是webshell中国菜刀的攻击类型,这种攻击有什么危害呢?通俗一点就是黑客通过这款工具扫描你的服务器或者是源码的漏洞,然后通过上传一句话木马,通过这种方式提取服务器的权限。什么是一句话木马?
一句话木马就是一句简单的脚本语言,常见脚本语言的一句话木马如下
假设你的网站有漏洞,我们把这个phpma.php上传上去后,打开中国菜刀,在空白处鼠标右键,选择“添加选项”
在URL中选中目标网站,点击鼠标右键,选择“文件管理”,就能看到网站的目录结构了
当获取整个网站的目录后~就可以随性所欲的开始干坏事啦~
所以各位平台负责人,遇到这种类型的攻击,一定要排查做好防御,这里推荐使用小蚁入侵防御系统,它是一种新型应用安全保护技术,它将保护程序像疫苗一样注入到应用程序中,应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遭受到实际攻击伤害,就可以自动对其进行防御,而不需要进行人工干预。
小
小蚁高级安全顾问:18597845260 同V
QQ:1061305959
小蚁云安全官网:www.xy3000.com
(小蚁云安全)是一家致力于为企业提供网络安全服务商。公司花重金打造大禹抗D立体防御、小蚁游戏盾、高防IP、蚁骑士WAF、小蚁卫士入侵防御、高防CDN、棋牌抗D等产品。为企业提供专业的全方位信息化综合解决方案。客户群主要包括网络游戏、视频网站、电子商务平台、互联网门户、政府及企业网站、金融、区块链等,我们秉承"客户第一、诚信创新"的经营理念
小蚁网络为客户提供DDoS流量监控、WAF防护、漏洞扫描、入侵检测、网络安全态势感知、主机加固、等保整改建设等安全业务服务。接入简单、秒级生效。为政府、金融、高校、医疗、支付、游戏、直播等各行业客户保驾护航。 www.bgpddos.com 全国服务热线:400-901-5608
咨询
24小时技术QQ:1767559921
24小时技术电话:13221000030
