亚洲精品国产综合99_久久综合久久综合久精品视频_亚洲日韩一区二区三区高清_亚洲а∨天堂久久精品

導(dǎo)讀

如果您遭受多次重新感染，您的網(wǎng)站是帳戶中的許多網(wǎng)站之一，那么您遇到跨站點(diǎn)污染的可能性很大?？缯军c(diǎn)污染是由于在服務(wù)器或帳戶配置上的隔離差的情況下，站點(diǎn)受到相同服務(wù)器中的相鄰站點(diǎn)的負(fù)面影響。這種現(xiàn)象是VPS /專用/共享托管安全或不安全辯論的最大貢獻(xiàn)者之一?？缯军c(diǎn)污…

如果您遭受多次重新感染，您的網(wǎng)站是帳戶中的許多網(wǎng)站之一，那么您遇到跨站點(diǎn)污染的可能性很大。

跨站點(diǎn)污染是由于在服務(wù)器或帳戶配置上的隔離差的情況下，站點(diǎn)受到相同服務(wù)器中的相鄰站點(diǎn)的負(fù)面影響。這種現(xiàn)象是VPS /專用/共享托管安全或不安全辯論的最大貢獻(xiàn)者之一。

跨站點(diǎn)污染的最大貢獻(xiàn)者是我所說的湯廚房服務(wù)器。湯廚房的服務(wù)器是人類已知的每個安裝和配置的環(huán)境。它可能包括10或100的不同站點(diǎn)或不同的平臺（即Drupal，Joomla，WordPress等）。問題不是數(shù)量。他們也可能包括生活在不同階段的網(wǎng)站 – 開發(fā)，分期，制作。

這些配置的最大罪魁禍?zhǔn)资菣C(jī)構(gòu)，自由開發(fā)商和有抱負(fù)的主機(jī)。

功能隔離引物

功能隔離的概念不是新的，而是難以應(yīng)用。這是一個想法，一個環(huán)境應(yīng)該只用于一個目的。一個典型的例子可能是將Web服務(wù)器用作電子郵件服務(wù)器，反之亦然。一般的經(jīng)驗(yàn)法則是，使用環(huán)境不止一個目的是不好的做法。然而，理論和實(shí)踐應(yīng)用總是兩個不同的東西。

大多數(shù)組織（個人）不會夢想每個站點(diǎn)都有服務(wù)器，在許多方面都是不切實(shí)際的。所以我的建議是通過三件事情來解決：技術(shù)，功能和階段。

技術(shù)：不要混合技術(shù)，如果你能幫助它。例如，不要使用WordPress站點(diǎn)部署Drupal站點(diǎn)等…每個平臺都有根本的不同，并且更容易強(qiáng)化與嘗試記住環(huán)境中存在的環(huán)境相似的環(huán)境。

功能：不要混合服務(wù)器功能。如果您有電子郵件服務(wù)器，請不要將其用作文件服務(wù)器或Web服務(wù)器等…使用環(huán)境來實(shí)現(xiàn)。

舞臺：不要為每個場地混合不同階段的生活。是指在開發(fā)，測試還是生產(chǎn)階段。至少應(yīng)該有至少兩個環(huán)境 – 開發(fā)和生產(chǎn)。三個是理想的（包括測試），但是對于許多不是實(shí)用的（或成本高昂的）。

接下來你想要考慮的 – 帳戶。

共享主機(jī)的安全性差，聲譽(yù)不佳，但并不完全準(zhǔn)確。雖然這是真的，但過去一直存在挑戰(zhàn)，我們大概在2010/2011。這些天，共享主機(jī)的問題不是共享的主機(jī)本身，而是一對多的關(guān)系網(wǎng)站所有者擁有他們的帳戶和網(wǎng)站。

示例：一個帳戶有100個站點(diǎn)。

在這些配置中，我們看到的攻擊并不是在共享主機(jī)上的帳戶之間橫向移動的攻擊，而是在同一個帳戶內(nèi)橫向移動的攻擊。

當(dāng)您配置帳戶以為每個站點(diǎn)創(chuàng)建唯一用戶時，請務(wù)必確保用戶不能在同一帳戶的用戶之間移動權(quán)限，這一點(diǎn)非常重要。

網(wǎng)站防火墻和跨站點(diǎn)污染

對于網(wǎng)站所有者來說，最令人沮喪的是當(dāng)他們部署所有推薦的安全控件，并且繼續(xù)受到感染。我們一直在與客戶部署我們的控件，包括我們的防火墻，并重新發(fā)現(xiàn)。

在10個例子中的9個中，由于內(nèi)部攻擊（而不是外部）而發(fā)生再感染。然而，這樣做的挑戰(zhàn)是需要調(diào)查和教育。

內(nèi)部攻擊：惡作劇能夠利用環(huán)境中的內(nèi)部弱點(diǎn)，通過在整個環(huán)境中橫向移動來執(zhí)行惡意行為（例如：跨站點(diǎn)污染）的攻擊。

外部攻擊：惡作劇者能夠遠(yuǎn)程利用弱點(diǎn)進(jìn)行訪問并繼續(xù)執(zhí)行惡意行為的攻擊（例如：遠(yuǎn)程利用軟件漏洞 – 認(rèn)為SQLi）。

看到您網(wǎng)站上的感染并不意味著網(wǎng)站本身被利用。如果您繼續(xù)體驗(yàn)多次重新感染，那么查看整個環(huán)境是件好事，看看上述任何條件是否可能導(dǎo)致問題。

運(yùn)行我們的再感染調(diào)查時，我們發(fā)現(xiàn)的最大的貢獻(xiàn)者包括：

被遺忘的網(wǎng)站在同一個帳戶

同一帳戶配置錯誤的網(wǎng)站

尚未在同一帳戶上安全的網(wǎng)站

如果您是網(wǎng)站所有者，并且想知道這是否會影響您，請與開發(fā)人員或主持人打開對話，并詢問他們在同一服務(wù)器和帳戶上處理多個網(wǎng)站的方法。詢問他們是否在您的帳戶中管理其他網(wǎng)站，以及如何向您保證您的網(wǎng)站與其他鄰近網(wǎng)站正確隔離。如果您繼續(xù)遇到問題，可能是配置錯誤。

防止跨站點(diǎn)污染

我在這里提出的方法很簡單，性價比高，是提高整體安全狀態(tài)的第一步。它將有助于減少與跨站點(diǎn)污染相關(guān)的風(fēng)險，同時也有助于簡化維護(hù)活動。

功能隔離與“最低特權(quán)”或“深度防御”一樣古老，但也可能是最少的討論。我會擴(kuò)展它，鼓勵你不僅考慮功能隔離，而且考慮隔離。結(jié)合起來，這些都將大大減少跨站點(diǎn)污染的威脅。

幾個最后的想法：

如果您決定部署像Sucuri防火墻，請確保它部署在同一帳戶的所有站點(diǎn)上，并且您已遵循所有步驟以確保對服務(wù)器的直接訪問受到限制。

如果你只關(guān)心一個站點(diǎn)，而不是另一個站點(diǎn)，那么將這個站點(diǎn)移動到自己的環(huán)境中。

如果你有一個服務(wù)器做所有的事情，停止！根據(jù)上面提供的建議，利用您的服務(wù)器和帳戶。

如果您是網(wǎng)站所有者提出問題，請成為此過程中涉及的成員。安全是您的責(zé)任，就像您的設(shè)計(jì)師或主持人一樣。

液壓壩液壓壩http://ahyhhdb.com 銅陵廣告銅陵廣告http://www.tlyfgg.com 淘寶優(yōu)惠券淘寶優(yōu)惠券http://www.waquan666.com 無錫網(wǎng)站建設(shè)無錫網(wǎng)站建設(shè)http://b2533.com 食堂外包食堂外包http://www.shhkcy.com/ 六安婚紗攝影http://www.suhanphoto.com/ 無錫網(wǎng)站建設(shè)公司無錫沐鹿網(wǎng)絡(luò)科技有限公司是一家專注于企業(yè)網(wǎng)站建設(shè)，響應(yīng)式網(wǎng)站建設(shè)，網(wǎng)站優(yōu)化，網(wǎng)站設(shè)計(jì)，網(wǎng)站制作，微信公眾號開發(fā)，微信小程序開發(fā)等。網(wǎng)站建設(shè)咨詢熱線 15050695302 / qq1309844028 ——無錫網(wǎng)站建設(shè)，無錫網(wǎng)站制作，無錫網(wǎng)站設(shè)計(jì)，無錫公眾號開發(fā)，無錫微信小程序開發(fā)。