昨儿突然发现博客评论区冒出堆奇怪链接,吓得我赶紧把服务器日志扒拉出来瞅了眼。好家伙,确实有帮孙子在试密码,看来得抓紧做个全面安全体检了。
翻箱倒柜找工具
先把压箱底的U盘插上,挨个点开那些存了好久的检测工具。第一轮就碰钉子:三个工具压根打不开,报错提示缺运行库。骂骂咧咧折腾半小时,总算凑齐六件套:漏洞扫描、目录嗅探、篡改监控、代码体检、注入检测还有个压力测试的。
具体这么操作的:- 打开漏洞扫描器直接输域名,结果页面卡死三次,发现得勾上"温柔模式"才能跑
- 目录嗅探更邪门,扫着扫着把我自己刚上传的结婚照都当可疑文件标红了
- 篡改监控倒省事,装好插件重启服务器完事儿
血压飙升的修复过程
扫完报告差点把键盘砸了。光高危漏洞就有七个:管理员后台路径没改,上传接口能传脚本,还有三个插件两年没更新。最要命的是数据库端口居然裸奔在外网!
赶紧把phpMyAdmin端口改掉,顺手把"admin"登录路径改成"西瓜榴莲车厘子"。上传功能干脆关了评论区附件,老插件全卸了换新。折腾完重新扫描,高危项总算清零。
意外收获
本来以为完事儿了,顺手点开压力测试工具想看看服务器扛不扛造。结果刚模拟五十个并发,网站直接卡成PPT。一查监控才发现,服务器套餐用的还是三年前的老配置,每月多花三十块升级完配置,加载速度快得能追上高铁。
完事儿冲了杯咖啡压惊,突然接到以前同事电话:"听说你搞安全检测挺溜?我们公司网站被劫持跳菠菜页面了..." 好家伙,这破事儿还没完了!
