今天老板收到了阿里發來的短信,提示網站有 WebShell,由于沒有購買阿里的服務,因此 WebShell 只是被檢測出來,而沒有被處理掉,因此想要處理需要自行解決,
我通過分析日志,找到了黑客利用的網站的漏洞,在本地進行了測驗,并成功復現,但是由于服務器權限的緣故,其實黑客并沒有利用成功,后來通過在網上的搜索,發現這個漏洞比較早,已經有了處理的方法,就進行了簡單的處理,
這是我今天經歷的事情,
當然了,今天想要說的并不是這個事情,而是另外一個事情,這是我在一個公眾號看到的,如下:
一高校網站遭黑客攻擊,學校及負責人分別被罰款10萬和5萬
在這篇文章中,網站的負責人沒有對網站的安全做好相關的防護,導致網站頁面被篡改,因此給網站負責人自己帶來了麻煩,因此對于網站的站長還是把自己的網站照顧好,
下面我轉載一下相關的網路安全法,希望可以幫助那些尚未了解網路安全法的各位站長可以引起注意,
《中華人民共和國網路安全法》第二十一條:
國家實行網路安全等級保護制度,網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路資料泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)采取防范計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)采取監測、記錄網路運行狀態、網路安全事件的技術措施,并按照規定留存相關的網路日志不少于六個月;
(四)采取資料分類、重要資料備份和加密等措施;
(五)法律、行政法規規定的其他義務,
《中華人民共和國網路安全法》第五十九條第一款:
網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網路安全等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款,(以上資訊轉自:貴陽網警巡查執法)
最后,想想公司的網站只是存在相應的漏洞,由于服務器權限的設定,黑客并沒有利用成功,如果被利用成功,且網站資訊被篡改,還真是一件非常要緊的事情,作為老板,要有相應的法律意識,作為員工,有必要把事情的嚴重性講給老板,大家都各盡其責,看好自己的一畝三分地吧,
我的微信公眾號:“碼農UP2U”
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/53208.html
標籤:其他
上一篇:誰能幫上轉html到服務器上
下一篇:SQL注入:Cookie注入