The #ChromeDevSummit site is live, happening Nov 12-13 in San Francisco, CA
Check it out for details and request an invite. We'll be diving deep into modern web tech & looking ahead to the platform's future.

識別漏洞

駭客可能攻擊不只一個地方,即使您已找到一個漏洞並加以修復,我們仍建議您繼續尋找是否存在別的漏洞。展開調查時,請詳閱垃圾內容發佈者入侵網站的常見方式

您需要:

  • 殼層/終端機管理員對於網站伺服器 (網路、資料庫、檔案) 的存取權
  • 殼層/終端機指令知識
  • 熟悉程式碼 (例如 PHP 或 JavaScript)
  • 有能力執行兩個防毒掃描器

下一步行動:

我們將介紹網站遭入侵的幾種常見方式,希望您能從中找出網站的漏洞所在,或是發掘更多可能的漏洞之處。

請注意,漏洞掃描器防毒掃描器是兩種不同的東西。漏洞掃描器的作用範圍更深入,更能有效減少網站遭受不良損害的可能。執行掃描器前,請依照所有指示說明操作,包括備份您的網站。

以下是一些可能的安全性漏洞,請詳加調查:

1. 管理員電腦遭病毒感染

當管理員的電腦遭到病毒感染,駭客可能在電腦上安裝間諜軟體,藉此錄下網站管理員的鍵盤輸入資訊。

  • 尋找管理員系統上的病毒。我們建議在管理員用來登入網站的所有電腦上,執行多個有口碑的防毒掃描器 (也稱為病毒掃描器)。由於新的惡意軟體不斷出現,躲過掃描的能力代代提升,因此,使用這個方法偵測病毒並非萬無一失。每個病毒掃描器都可能誤報,您最好能執行多個掃描器,使用更多資料點來判斷是否存在漏洞。而為了安全起見,凡是用來更新或在網站上發佈內容的網路伺服器和裝置,均應予以掃描。
    • 一旦病毒掃描器偵測到間諜軟體、病毒、木馬程式或任何可疑程式,請檢查網站的伺服器紀錄中的活動,確認是否有管理員的電腦遭到病毒感染。
    • 駭客可能已修改過紀錄檔。如果沒有,那麼只要紀錄檔中標示某管理員 (以使用者名稱顯示) 曾發出可疑指令,即代表正是該名管理員系統中的病毒導致網站處於風險當中。

2. 強度較弱或重複使用的密碼

相對於其他入侵手段,駭客更容易經由破解強度不足的密碼來入侵網站,更藉此直接存取伺服器。設定密碼時,應採由字母、數字和標點符號混合組成的強度密碼,不應包含字典可查到的單字或片語。一組密碼應只能用在一個地方,請不要在網路上多個地方重複使用。若是重複使用密碼,駭客只要從一個安全性缺口取得登入和密碼資訊,就能嘗試以之登入其他採用同一組密碼的系統。

  • 檢查伺服器紀錄中是否有不當活動,例如管理員多次嘗試登入,或是發出未預期的指令。記錄下可疑活動發生的時間點,有助於追蹤駭客是從何時開始入侵,並藉此判斷從哪個時間點之前的備份是相對安全的。

3. 軟體未更新

檢查您的伺服器安裝的是否為最新版的作業系統、內容管理系統、網誌平台、應用程式、外掛程式等。

  • 研究 (也許透過網路搜尋) 已安裝的所有軟體,確認是否有對於版本的資訊安全建議。如果有,您網站的安全性漏洞很可能就是因為未更新軟體所致。
  • 最佳做法是一律讓伺服器的軟體保持在最新狀態,不管過時軟體是否會導致漏洞問題。

4. 程式碼寫法不夠嚴謹,例如開放式重新導向、植入 SQL 指令

  • 開放式重新導向
  • 開放式重新導向的目的,是藉由建立一個可加入其他網址的結構,讓使用者可以取得網站上的實用檔案或網頁。例如:

    http://example.com/page.php?url=http://example.com/good-file.pdf
    開放式重新導向功能可能為駭客所濫用,將垃圾或惡意軟體網頁加入網站的開放式重新導向中,其程式碼與下方類似:
    http://example.com/page.php?url=<malware-attack-site>

    • 如果您的網站濫用開放式重新導向,您可能會在 Search Console 中收到通知訊息,指出利用開放式重新導向,誘騙使用者前往惡意目標的網址樣本。
    • 為了防止未來開放式重新導向遭濫用,請檢查軟體是否預設開啟「允許開放式重新導向」,您的程式碼是否禁止跨網域重新導向,或您是否能在重新導向中加入簽章,限定只有適當雜湊的網址和加密編譯的簽章可被重新導向。
  • 植入 SQL 指令
  • 所謂的 SQL 指令植入式攻擊,指的是駭客可以在使用者輸入欄位中夾帶不當指令,而您的資料庫確實執行了這些指令的情形。SQL 指令植入式攻擊會以垃圾或惡意軟體內容更新資料庫中的紀錄,或是將有價值的資料對駭客輸出。如果您的網站有使用資料庫,而且遭到了植入 SQL 指令這類惡意軟體的感染,那麼您的網站很可能已遭植入 SQL 指令。

    • 登入資料庫伺服器,搜尋資料庫中是否有可疑內容,比如一般文字欄位中未顯示文字,而是顯示了 iFrame 或指令碼。
    • 如有可疑的值,請檢查這些使用者輸入的是否為有效值、使用逃逸手法,或者因為是強型別,而無法做為代碼執行。如果資料庫未先檢查使用者輸入的值才進行處理,植入的 SQL 指令可能就是網站出現漏洞的根本原因。

後續步驟

本程序的下一個步驟是清理及維護您的網站