俗话说,不怕贼偷,就怕贼惦记着。网络小贼,生儿无J。今天闲着没事的看看奇安信网站卫士的时候,发现自己的网站有一些攻击和恶意请求,不是cc攻击,仔细一看,好家伙,这是打算偷家吗?这目的实在是有些明显,就是在尝试压缩包下载。无耻小儿,技术还烂,实在有点意思。

直接看看这个小贼干的事情吧:

奇安信里的攻击记录

image-20220819234540303

备份文件为何被偷?

很多站长备份网站的时候,直接在网站目录下进行打包操作。这样网站备份的压缩包就暴露在互联网,任何人只要掌握了该压缩包的URL,就能下载。

另外一种情况是站长在恢复备份时,将备份压缩包上传至了网站目录,同样将压缩被暴露至互联网了。

那么黑客要窃取网站备份压缩包就必须掌握URL,所以他们会利用一些自动程序扫描网站。

这种扫描URL的方式会持续很长时间,且不断变化路径,直到命中正确的URL。一旦发现URL返回200的时候,自动程序就会开始下载压缩包。

防1:设置防盗链

常见的.zip.rar.gz.tar,将这些后缀设置防盗链,仅供自己的网站可以访问。

常见的备份文件后缀大致有:

.rar.zip.7z.tar.gz.bak.txt.old.temp.sql

可以直接在宝塔里面设置防盗链,具体设置哪些格式后缀自己看着来吧,根据自己的实际情况就行,可能不同的框架是不一样的:

防盗链

其实,在几个月前,我就可以设置了压缩包的防盗链了。

防2:接入安全卫士

我接入的奇安信网站卫士。具体接入的过程我就不写了,可以去网上看看。

网站卫士的安全防护会对这种攻击进行拦截,攻击类型就是Backup File Attack,也就是备份文件攻击

这个问题我也是在网站卫士看到的。

当然你也可以选择别的安全中介,个人觉得免费的产品来看,奇安信网站卫士已经做的很好了。

此外如果用宝塔面板的话,建议把相关防火墙都开着。有总比没有好。

防盗守则

备份的资料或是其它敏感资料,如果要存放在WEB服务器上的话,要遵守以下规则:

  1. 创建专门的目录/文件夹存放,不要放置在网站目录中。
  2. 敏感资料目录要设置正确的权限,例如:禁止WEB访问、除了管理员外禁止访问等。
  3. 备份的压缩包避免使用能被猜到的文件名,例如:wwwroot.zip、www.zip、域名.zip等。

博主个人公众号
版权声明 ▶ 本网站名称:陶小桃Blog
▶ 本文链接:https://www.52txr.cn/2022/webxiaotou.html
▶ 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行核实删除。
▶ 转载本站文章需要遵守:商业转载请联系站长,非商业转载请注明出处!!

最后修改:2022 年 08 月 20 日
如果觉得我的文章对你有用,请随意赞赏