網(wǎng)站漏洞修復(fù)，網(wǎng)站程序代碼的安全審計(jì)，包括PHP、ASP、JSP、.NET等程序代碼的安全審計(jì)，上傳漏洞，SQL注入漏洞，身份驗(yàn)證漏洞，XSS跨站漏洞，命令執(zhí)行漏洞，文件包含漏洞，權(quán)限提升漏洞等的安全審計(jì)，網(wǎng)站防篡改方案，后臺(tái)登錄二次安全驗(yàn)證部署，百度風(fēng)險(xiǎn)提示的解除，等惡意內(nèi)容百度快照清理，以及網(wǎng)站后門(mén)木馬和程序惡意掛馬代碼的檢測(cè)和清除，網(wǎng)站源代碼及數(shù)據(jù)庫(kù)的加密和防止泄露。
從上邊的事例還可以看得出，安全實(shí)際上是必須時(shí)間去沉淀的，它創(chuàng)建在電子信息科學(xué)、電子信息技術(shù)之中，一個(gè)連編碼都寫(xiě)不太好的人，實(shí)際上是沒(méi)法學(xué)精安全的。要想根據(jù)集中化學(xué)習(xí)培訓(xùn)強(qiáng)制將知識(shí)傾泄在人的大腦中，也是不可取的方法，仿佛哪些都是了，但實(shí)際上略微深層次一些就來(lái)到盲點(diǎn)，由于對(duì)底層的知識(shí)是一知半解的。我舉一個(gè)簡(jiǎn)潔明了的事例，絕大多數(shù)入門(mén)教程都是教SQL注入的判斷方法and1=1，那麼：你可以概述SQL注入漏洞的實(shí)質(zhì)是啥嗎？依據(jù)系統(tǒng)漏洞情景的不一樣都有哪些種類(lèi)？依據(jù)運(yùn)用方法的不一樣又有那些種類(lèi)？他們中什么跑數(shù)據(jù)信息更快，什么基本上適用全部狀況？出錯(cuò)注入的基本原理是啥？聯(lián)合查詢(xún)注入又有什么關(guān)鍵點(diǎn)？黑盒子測(cè)試中怎么才能找尋SQL注入系統(tǒng)漏洞？白盒審計(jì)呢？

PHP架構(gòu)網(wǎng)站在設(shè)計(jì)完成并交付給客戶(hù)的同時(shí)，要對(duì)其php網(wǎng)站的安全日志，并要實(shí)時(shí)的網(wǎng)站的運(yùn)行過(guò)程的安全情況，包括網(wǎng)站被攻擊，網(wǎng)站被黑，被掛馬，網(wǎng)站被跳轉(zhuǎn)，等一些攻擊特征，進(jìn)行實(shí)時(shí)的記錄，并保留訪問(wèn)者的IP，以及各種信息，網(wǎng)站的日志文檔是整個(gè)安全日志系統(tǒng)的重要的一部分，也是整個(gè)網(wǎng)站安全運(yùn)行的根基，沒(méi)有日志，就沒(méi)有安全。知彼知己，百戰(zhàn)不殆，從日志入手，就能分析出整個(gè)網(wǎng)站的安全情況，以及提前做好網(wǎng)站署，打下堅(jiān)實(shí)的基礎(chǔ)。隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，hack攻擊的行為特征跟蹤變得越來(lái)越重要，傳統(tǒng)的網(wǎng)站日志檢測(cè)系統(tǒng)只具有一些單一性的安全審查功能，只可以部署在單個(gè)服務(wù)器系統(tǒng)上。通過(guò)對(duì)網(wǎng)站安全日志文檔的目錄和內(nèi)容收集而獲得網(wǎng)站整體的運(yùn)行情況。

自己猜想了一下原因，頁(yè)面和百度抓取收錄顯示不一致。查服務(wù)器日志方案不可行。網(wǎng)站實(shí)際頁(yè)面和百度排蟲(chóng)收錄顯示不一致，網(wǎng)站源代碼肯定被了，但怎么改的，改在哪里不知道，服務(wù)器里代碼文檔有幾百個(gè)，一個(gè)個(gè)檢查，一行行看源代碼肯定不現(xiàn)實(shí)。首先想到了檢查服務(wù)器日志。但是問(wèn)題是不知道駭客哪天改的，所以只能調(diào)出了幾個(gè)星期的服務(wù)器日志來(lái)檢查?？墒?，檢查日志也是龐大的工程，而且對(duì)此經(jīng)驗(yàn)不足，也很費(fèi)事，也不一定有結(jié)果。因此，只能又尋求新的辦法。
找到了問(wèn)題解決的關(guān)鍵路線，使用useragent-watch頁(yè)面內(nèi)容沒(méi)變，但百度排蟲(chóng)抓取錯(cuò)了，問(wèn)題肯定出在爬蟲(chóng)抓取身上。所以如果能看到排蟲(chóng)抓取的整個(gè)流程，或許會(huì)會(huì)找到。一番研究之后，找到了一個(gè)工具“user-agent-switcher”，可以模擬各種設(shè)備和搜索引擎排蟲(chóng)，chrome和火狐瀏覽器都有插件可以安裝。chrome安裝useragent-watch之后，添加百度爬蟲(chóng)useragent設(shè)置：Mozilla/5.0(compatible；Baiduspider/2.0；+http。如圖。

Sine安全公司是一家專(zhuān)注于：服務(wù)器安全、網(wǎng)站安全、網(wǎng)站安全檢測(cè)、網(wǎng)站漏洞修復(fù)，滲透測(cè)試，安全服務(wù)于一體的網(wǎng)絡(luò)安全服務(wù)提供商。Linuxvsftp的日志可以跟蹤FTP登錄用戶(hù)在Linux上的詳細(xì)的操作，包括時(shí)間記錄日志、上傳或時(shí)間、登錄IP、或上傳文檔的大小等，所有這些日志記錄將存儲(chǔ)在MySQL中，具有強(qiáng)大的搜索功能（通過(guò)查詢(xún)?nèi)掌凇P或用戶(hù)名可以找到信息），提供了一個(gè)范圍大、響應(yīng)及時(shí)、分析能力強(qiáng)的審計(jì)管理平臺(tái)。Apache日志記錄了每天發(fā)生的各種事件，管理員可以通過(guò)它來(lái)記錄錯(cuò)誤的原因，或者跟蹤攻擊者。用戶(hù)訪問(wèn)數(shù)據(jù)庫(kù)時(shí)的操作記錄由MySQL日志記錄管理，管理員可以通過(guò)查找日志記錄是否存在惡意篡改或行為，從而保證整個(gè)服務(wù)器以及網(wǎng)站的安全性。
安全是相對(duì)的，不是的，首先您要了解一點(diǎn)，網(wǎng)上永遠(yuǎn)沒(méi)有一次性就可以保您安全的解決方案，除非您什么服務(wù)也不開(kāi)這永遠(yuǎn)是安全，因?yàn)榧夹g(shù)天天更新，漏洞也一樣，今天的安全不等于明天的，就算現(xiàn)在的微軟系統(tǒng)一樣沒(méi)法保證他們的系統(tǒng)以后永遠(yuǎn)沒(méi)有補(bǔ)丁.
http://mmsped.com