一直以来,很多网站站长都有这样的疑问:为什么用了专业的Web安全服务和“防注”程序,使用Web安全扫描器也没有发现漏洞,但网站依然会被黑?
其实,这种情况大多来自“旁注”攻击。也就是说,黑客攻击同一服务器上其他存在漏洞的网站,并获取服务器最高管理员权限,进而对目标网站形成威胁。对此,360网站安全检测近日进行了专项升级,加入“旁注”检测功能,直观的告诉站长自身网站所在服务器的整体安全情况,为站长选择安全的主机服务商提供重要依据。
据了解,“旁注”一般以虚拟主机作为攻击对象。其原理是利用同一主机上其他站点的安全漏洞,获取服务器上的一个Webshell(Web后门程序),从而获取一定的服务器操作权限,进而利用虚拟目录权限的配置不严格或者“提权”攻击获取管理员权限后,再跳转到目标网站的Web虚拟目录中,实现窃取信息,篡改内容的操作。
