近，Struts2引發(fā)互聯(lián)網(wǎng)安全災(zāi)難，網(wǎng)民幾乎無一幸免，至少80%的網(wǎng)站存在被入侵風(fēng)險(xiǎn)!絕大多數(shù)存在于電商網(wǎng)站中。借此機(jī)會(huì)360網(wǎng)站安全檢測(cè)上線了一款「木馬查殺」插件，下載該文件上傳到網(wǎng)站空間后即可直接查木馬掃后門，這可比掃描方便的多了，算是一次創(chuàng)新。目前僅支持PHP，ASP版還在內(nèi)測(cè)中。Gnl北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

Gnl北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

這次Struts2 漏洞的確挺兇，電商網(wǎng)站是重災(zāi)區(qū)，同時(shí)DEDE的CMS也很危險(xiǎn)。需要注意的是，Struts2是Apache WEB服務(wù)器下的組件，對(duì)ASP程序的用戶沒什么關(guān)系。Gnl北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

世界上有兩種網(wǎng)站：一種是知道自己被黑了，一種是不知道自己被黑了。目前就360的調(diào)研，大約50%網(wǎng)站是被放了后門的，dede建的站沒有后門就太不可能了，近又到了脫褲高峰，你掃后門了嗎?Gnl北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

地址：http://webscan.#/webshellGnl北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

同時(shí)scanv也有檢測(cè)地址：http://www.scanv.com/tools/Gnl北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

小知識(shí)：Apache Struts2高危漏洞，影響到Struts 2.0.0 -Struts 2.3.15的所有版本。包括國內(nèi)很多知名網(wǎng)站在內(nèi)的大量網(wǎng)站受到此漏洞不同程度的影響。攻擊者可以利用該漏洞執(zhí)行惡意java代碼，終導(dǎo)致網(wǎng)站數(shù)據(jù)被竊取、網(wǎng)頁被篡改等嚴(yán)重后果，使網(wǎng)站及網(wǎng)民安全受到了極大的威脅。Gnl北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)

作者：盧松松，http://lusongsong.com/blog/post/687.html，轉(zhuǎn)載請(qǐng)保留出處！Gnl北京網(wǎng)站設(shè)計(jì)開發(fā),小程序開發(fā),公眾號(hào),微信開發(fā)-云智互聯(lián)