今天老板收到了阿里发来的短信,提示网站有 WebShell,由于没有购买阿里的服务,因此 WebShell 只是被检测出来,而没有被处理掉,因此想要处理需要自行解决。
我通过分析日志,找到了黑客利用的网站的漏洞,在本地进行了测试,并成功复现。但是由于服务器权限的缘故,其实黑客并没有利用成功。后来通过在网上的搜索,发现这个漏洞比较早,已经有了处理的方法,就进行了简单的处理。
这是我今天经历的事情。
当然了,今天想要说的并不是这个事情,而是另外一个事情。这是我在一个公众号看到的,如下:
在这篇文章中,网站的负责人没有对网站的安全做好相关的防护,导致网站页面被篡改,因此给网站负责人自己带来了麻烦。因此对于网站的站长还是把自己的网站照顾好。
下面我转载一下相关的网络安全法,希望可以帮助那些尚未了解网络安全法的各位站长可以引起注意。
最后,想想公司的网站只是存在相应的漏洞,由于服务器权限的设置,黑客并没有利用成功,如果被利用成功,且网站信息被篡改,还真是一件非常要紧的事情。作为老板,要有相应的法律意识,作为员工,有必要把事情的严重性讲给老板。大家都各尽其责,看好自己的一亩三分地吧。
注:其中引用的公众号文章和转载的信息,如果侵犯了您的权益,请及时通知我,我讲马上删除!!!