入侵后，未被及時(shí)發(fā)現(xiàn)有些通過(guò)篡改網(wǎng)頁(yè)來(lái)傳播一些非法信息或炫耀自己的水平，但篡改網(wǎng)頁(yè)之前，肯定基于對(duì)漏洞的利用，獲得了網(wǎng)站控制權(quán)限。這不是可怕的，因?yàn)樵讷@取權(quán)限后沒(méi)有想要隱蔽自己，反而是通過(guò)篡改網(wǎng)頁(yè)暴露自己，這雖然對(duì)網(wǎng)站造成很多影響，但本身未獲得直接利益。更可怕的是，在獲取網(wǎng)站的控制權(quán)限之后，并不暴露自己，而是利用所控制網(wǎng)站產(chǎn)生直接利益;網(wǎng)頁(yè)掛馬就是一種利用網(wǎng)站，將瀏覽網(wǎng)站的人種植其木馬的一種非常隱蔽且直接獲取利益的主要方式。訪問(wèn)網(wǎng)站而被種植木馬的人通常也不知情，導(dǎo)致一些用戶的機(jī)密信被取。網(wǎng)站成了散布木馬的一個(gè)渠道。網(wǎng)站本身雖然能夠提供正常服務(wù)，但訪問(wèn)網(wǎng)站的人卻遭受著木馬程序的危害。這種方式下，們通常不會(huì)暴露自己，反而會(huì)盡量隱蔽，正好比暗難防，所以很多網(wǎng)站被掛木馬數(shù)月仍然未被察覺(jué)。由于掛馬原理是木馬本身并非在網(wǎng)站本地，而是通過(guò)網(wǎng)頁(yè)中加載一個(gè)能夠讓瀏覽者自動(dòng)建立另外的連接完成木馬，而這一切動(dòng)作是可以很隱蔽的完成，各個(gè)用戶不可見，因此這種情況下網(wǎng)站本地的軟件也無(wú)法發(fā)現(xiàn)這個(gè)掛馬實(shí)體。
客戶的網(wǎng)站于近日收到了來(lái)自騰訊云的安全告警，木馬文檔事件通知！客戶聯(lián)系到我們SINE安全，把騰訊云提示的問(wèn)題反饋給了我們安全技術(shù)部門，說(shuō)是網(wǎng)站突然收到了騰訊云的郵件提醒，說(shuō)什么網(wǎng)站有木馬，服務(wù)器也存后門文檔。客戶以前從沒(méi)有對(duì)網(wǎng)站，以及服務(wù)器進(jìn)行署與加固，導(dǎo)致今天發(fā)生這樣的嚴(yán)重hack入侵事件。隨即我們與客戶進(jìn)行網(wǎng)站服務(wù)器的對(duì)接工作，服務(wù)器的IP，以及SSH端口，root賬號(hào)密碼，包括網(wǎng)站后臺(tái)的賬號(hào)密碼都記錄下來(lái)，下面把騰訊云提示有木馬的這個(gè)問(wèn)題的處理，以及解決過(guò)程書面的寫一下，希望能幫到遇到同樣問(wèn)題的朋友，幫助他人也是在幫助我們自己。

這個(gè)邏輯很簡(jiǎn)單，正常的商品下單后，都是提交訂單并且支付訂單后才會(huì)扣除商品庫(kù)存量，這種情況下，其他用戶還可以繼續(xù)提交訂單購(gòu)買本商品；我發(fā)現(xiàn)的這個(gè)漏洞是在提交訂單后支付訂單前，就扣除商品庫(kù)存量，只要你提交訂單，庫(kù)存量就減少，會(huì)導(dǎo)致其他用戶無(wú)法提交訂單支付購(gòu)買你已經(jīng)提交的訂單的商品。您說(shuō)的那種“在支付過(guò)程中，其他人看到有庫(kù)存，下單的話，會(huì)與這個(gè)訂單沖突”的情況并不存在，麻煩您下次評(píng)論標(biāo)點(diǎn)符號(hào)加清楚。意思就是假設(shè)總共101件商品，你下101個(gè)訂單，會(huì)顯示無(wú)庫(kù)存，其他人會(huì)直接下不了訂單；如果你下50個(gè)訂單，其他人要繼續(xù)購(gòu)買本商品的話，提交的訂單是剩下的51個(gè)訂單里的，雙方的支付不會(huì)有任何沖突，所以我認(rèn)為這是一個(gè)邏輯漏洞，并且是通過(guò)審核的。我感覺(jué)自己已經(jīng)講得很清楚了，當(dāng)然，我只是簡(jiǎn)單分享一下我的挖洞思路，一千個(gè)讀者有一千個(gè)哈姆雷特，感謝您提出問(wèn)題，我會(huì)在以后的文章里，把自己的觀點(diǎn)表述清楚。

很明顯這樣就拼接成了一條可以執(zhí)行的sql語(yǔ)句，然后會(huì)提交給數(shù)據(jù)庫(kù)去執(zhí)行了 通過(guò)以析對(duì)以上的簡(jiǎn)單案例其實(shí)我們可以看到我們只要拿到執(zhí)行的sql語(yǔ)句基本就可以判斷是否存在注入了，而無(wú)需讓sql繼續(xù)去提交給數(shù)據(jù)庫(kù)引擎去執(zhí)行，在做安全評(píng)估時(shí)經(jīng)常會(huì)遇到的一個(gè)問(wèn)題就是擔(dān)心產(chǎn)生臟數(shù)據(jù)，舉個(gè)例子，假如開發(fā)同學(xué)對(duì)username做了過(guò)濾，假設(shè)只留了or "1可以提交通過(guò)，那么在我們進(jìn)行測(cè)試的時(shí)候就有風(fēng)險(xiǎn)把其他人的信息全部改掉，相信身邊人有遇到過(guò)通過(guò)加 or 1=1把表中全部信息都改掉的光輝歷史，那么假如我們可以獲取到提交請(qǐng)求的詳細(xì)信息以及這些請(qǐng)求帶來(lái)了哪些數(shù)據(jù)交互也就是執(zhí)行了哪些sql語(yǔ)句，我們是不是可以做更多的事情呢？

一個(gè)的托管公司負(fù)責(zé)定期維護(hù)，重要的是他們所提供的安全**，保證您能夠?yàn)樵L客提供的用戶體驗(yàn)。
SINESAFE為了幫助網(wǎng)站維持長(zhǎng)的正常運(yùn)行時(shí)間，可以采用冗余性（備份和服務(wù)器的失效轉(zhuǎn)移）來(lái)保護(hù)網(wǎng)站。備份可以幫助避免客戶端數(shù)據(jù)的丟失，而備份服務(wù)器可以避免服務(wù)器遭到徹底毀滅時(shí)不用從頭開始構(gòu)建新的服務(wù)器。
http://coolerbeats.net