上海云盾cdn的一次误报

avatar 2018年11月2日08:59:35 评论 283

早上刚到店里,中意眼镜就收到一条短信,是上海云盾发来的,说云盾检测到网站有后门,中意眼镜心里还是很纳闷的,所用的程序都是官方下载的,你要是说有漏洞,那不可避免,要说有后门嘛,有点牵强。

上海云盾cdn的一次误报

果然,打开控制台,看具体的信息:

尊敬的YUNDUN用户:

您好!YUNDUN云IDS检出您的网站www.yanjingweb.cn,含有网站后门(webshell):https://www.yanjingweb.cn/*****.php,云WAF已阻断该URL的访问,您可登录控制台查看详情。

为了您网站的数据安全、业务安全运行,请及时检测网站服务器运行情况。建议您购买高级渗透测试服务.|购买红网卫士套餐.|购买高级安全巡检服务.,如有疑问请联系在线客服。

网站后门(webshell)简介:

WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的种命令执行环境,也可以称为种网页后门。黑客在入侵了网站后,通常会将这些asp、php、aspx、jsp后门文件与网站服务器WEB目录下正常的网页文件混在起,然后就可以使用浏览器来访问这些后门,得到命令执行环境,以达到控制网站服务器的目的(可以上传下载文件、查看数据库、执行任意程序命令等)。

上面显示有后门的程序是一个数据库的管理软件,也是从官网下载的最新版,作为一个知名的数据库管理开源软件,用的人不知道有多少,作者肯定不会放入后门,只是中意眼镜为了安全起见,把这个文件的名字设置的有点复杂,就被卫门是webshell程序了。

这个网页算是被云盾屏蔽了,试了一下打不开鸟,再试了一下,直接收到云盾的短信,说网站受到了攻击云云,攻击ip是我自己的ip。试着设置了一下放行的网址,还是不行。最后只好把文件名给改了。

上海云盾cdn的一次误报

难道,云盾的云墙的防御规则就是以文件名命名的吗?还是为了推广红网卫士而采取的其他手段呢,搞不懂,360网站卫士误拦截的网址还能添加白名单内,云盾的直接就没有这个功能(还是我没有找到?),难道你对你家的规则就那么自信?

weinxin
我的微信
正品康耐特、依视路、蔡司、罗敦司得镜片4-6折(保证正品,官网可查),微信扫码联系!
中意眼镜工作室
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: