Sinesafe安全維護服務(wù)針對于Windows 服務(wù)器、Linux服務(wù)器系統(tǒng)，經(jīng)常遭遇入侵，木馬感染，數(shù)據(jù)被篡改，服務(wù)器被攻擊，網(wǎng)站被掛馬、網(wǎng)站數(shù)據(jù)被篡改、數(shù)據(jù)被惡意，服務(wù)器系統(tǒng)崩潰以及網(wǎng)站被掛黑鏈，網(wǎng)站被掛等情況而定制的服務(wù)器安全維護服務(wù)。我們擁有多位技術(shù)精湛、的網(wǎng)絡(luò)安全,從業(yè)信息安全行業(yè)11年,并且提供7x的全天候安全維護服務(wù)。
2018年的中秋節(jié)即將來臨，我們Sine安全公司，近接到很多用dedecms程序的企業(yè)公司網(wǎng)站客戶的反饋，說是公司網(wǎng)站經(jīng)常被篡改，包括網(wǎng)站首頁的標(biāo)題內(nèi)容以及描述內(nèi)容，都被改成了什么北京sai車，北京P-K等等的內(nèi)容，而且大多數(shù)的網(wǎng)站客戶都是從百度搜索關(guān)鍵詞，點擊進(jìn)公司網(wǎng)站會被直接跳轉(zhuǎn)到du博網(wǎng)站上去。
對此我們Sine安全已經(jīng)處理過很多像這樣問題的客戶網(wǎng)站，這種安全問題普遍的特征就是：頻繁反復(fù)性質(zhì)的篡改網(wǎng)站首頁，重新在網(wǎng)站后臺首頁生成后，被篡改的內(nèi)容就會清除，但沒過多久就又被篡改了，使很多網(wǎng)站的負(fù)責(zé)人很煩惱，公司網(wǎng)站頻繁被黑被篡改被跳轉(zhuǎn)du博網(wǎng)站的安全問題，給公司的利益帶來了很大的損失，比如客戶從百度搜索公司產(chǎn)品或百度推廣的進(jìn)入到公司網(wǎng)站會被直接跳轉(zhuǎn)到du博網(wǎng)站上去，導(dǎo)致客戶對該公司的信譽降低，產(chǎn)生不信任。

內(nèi)部 TTP 愈趨復(fù)雜
經(jīng)典內(nèi)部人威脅行為涉及向個人電子郵箱或第三方郵箱地址發(fā)送文件、下載數(shù)據(jù)到可移動載體上，以及紙質(zhì)文件，而且惡意內(nèi)部人檢測的手法越來越復(fù)雜了。意識到公司企業(yè)對內(nèi)部人威脅的認(rèn)知不斷提升，有些惡意內(nèi)部人也越來越慣于使用安全通信方法了，比如加密服務(wù)和 DDW 論壇。如果缺乏已取得這些圈子準(zhǔn)入權(quán)的老道分析師幫忙，公司企業(yè)幾乎不可能監(jiān)視此類通信渠道。
安全通信信道和 DDW 使用率增高本身就助推了內(nèi)部威脅風(fēng)險，因為這意味著作惡者可入手更的 TTP 和資源，更便于以有公司數(shù)據(jù)訪問權(quán)的內(nèi)部人身份實施系統(tǒng)攻擊和數(shù)據(jù)滲漏操作。而且，加入惡意社區(qū)的公司雇員也將自己置入了被外部人員招募的風(fēng)險之中。這里所說的外部人員就包括希望收買或脅迫內(nèi)部人員數(shù)據(jù)的國家代理人，且此類人員占比呈上升趨勢。
關(guān)注需要資源的地方
必須明確的是，大多數(shù)員工不是惡意的，不帶來惡意內(nèi)部人威脅風(fēng)險。當(dāng)然，有些員工會犯錯，或者偶爾表現(xiàn)異常。事實上，新加入員工的網(wǎng)絡(luò)行為也經(jīng)常被自動化工具標(biāo)記為可疑，因為這些新員工在游歷公司網(wǎng)絡(luò)時常會犯錯。只有具備一定程度的上下文，標(biāo)記出影響內(nèi)部人員的外部因素，才可以知道該追蹤什么。業(yè)務(wù)風(fēng)險情報就提供此類上下文，令內(nèi)部威脅管理更加有效，保護企業(yè)王國不受已持有大門鑰匙的內(nèi)部侵害。

綜合以上客戶網(wǎng)站的情況以及網(wǎng)站被黑的,我們sine安全立即對該公司網(wǎng)站dedecms的程序代碼進(jìn)行了詳細(xì)的代碼安全審計,以及隱蔽的網(wǎng)站木馬后門進(jìn)行了清理，包括對網(wǎng)站漏洞修復(fù)，進(jìn)行了全面的網(wǎng)站署,對網(wǎng)站靜態(tài)目錄進(jìn)行了PHP腳本權(quán)限執(zhí)行限制,對dedecms的覆蓋變量漏洞進(jìn)行了修補,以及上傳文檔繞過漏洞和dedecms的廣告文檔js調(diào)用漏洞進(jìn)行了深入的修復(fù)過濾了惡意內(nèi)容提交,清除了多個腳本木馬文檔，并對網(wǎng)站默認(rèn)的后臺進(jìn)行了更改,以及dedecms注入漏洞獲取到管理員的user和password值,對此我們sine安全對dedecms的漏洞修復(fù)是全面化的人工代碼審計以及修復(fù)漏洞代碼,因為用dedecms做企業(yè)網(wǎng)站排名和優(yōu)化訪問速度比較快。所以如果想要優(yōu)化和訪問速度快又想網(wǎng)站安全建議大家做下網(wǎng)站全面的安全加固服務(wù).

對于越權(quán)、邏輯的鑒權(quán)模型，是要對網(wǎng)站代碼、以及APP里的data數(shù)據(jù)與瀏覽數(shù)據(jù)進(jìn)行安全分離部署，并建立相對的信任模型，白名單安全模型，對用戶的權(quán)限，以及操作進(jìn)行詳細(xì)的安全鑒權(quán)，把權(quán)限落實的每一個用戶的操作細(xì)節(jié)當(dāng)中去，才能更好完善整個網(wǎng)站安全，以及APP安全。關(guān)于網(wǎng)站安全與邏輯、越權(quán)漏洞的修復(fù)建議：1.對于一些需要公開的數(shù)據(jù)與用戶的功能，單出一個安全API接口供他們使用。
Sine陳技術(shù)  人也隨和直爽，昨晚還熬夜主動幫解決服務(wù)器問題，很感動！這么熱情務(wù)實有擔(dān)當(dāng)?shù)母呤终骐y得，可以成為的朋友！——向Sinesafe致敬！
http://www.agrivod.com