一、站点降权
一般来说Apache和Nginx window大部分都是以管理员权限去运行的,如果网站存在命令执行或者代码执行的话就会有比较大的危害了,一但被拿了权限那么就是管理员权限,都不用提权的
举例说明
例如当前网站被上传了一个webshell
查看当前权限,是一个system权限,在window里面可以说是最高的权限了
有了最高权限基本上服务器就可以为所欲为,这里演示一下修改管理员密码
防御方法
只需要将当前的Nginx 和Apache 切换至www用户即可
再次更改管理员的密码,就可以看到更改失败了
二、防跨站
危害
在没有开启防跨站的时候如果您的服务器有多个网站那么只要其中一个网站被攻陷那么就代表你所有的网站都被攻陷了
漏洞演示
此处有2个站点
其中192.168.1.128网站被上传了webshell,通过webshell一样可以看到其他站点的内容
防御
开启防跨站
开防跨站后就可以禁止访问其他网站了
使用防护软件
相信大家对防护软件多多少少都有了解,就是为了对网站进行防御用的,这里也就不详细介绍了参考下面链接
Nginx防火墙
https://mp.weixin.qq.com/s/L3zyG546p_La40XZmrJHAg
PHP安全防护
https://www.bt.cn/bbs/thread-49256-1-1.html
webshell查杀
WebShell的查杀可以使用D盾进行查杀,D盾的Webshell检测还是不错的,检测速度比较快,而且也蛮精准的
三、定时打补丁
对Windows操作系统打补丁是非常有必要的,因为操作系统有漏洞,你网站做的再好也会被黑,比如现在的ms17_010,CVE-2019-0708,CVE-2020-0796等等,可以直接获取系统权限,还有一些提权漏洞,本来一个权限比较小的用户通过漏洞变成权限大的用户,对服务器的危害也是非常大的。所以定时打补丁是非常有必要的。