你好，你最近有收到网络安全检查报告吗？

各位站长们，你们最近收到《网络安全检查报告》了吗？随着2020年云南省网络保护行动的启动，越来越多的网站暴露出网络安全问题，并收到了网安部门出具的《网络安全检查报告》。不查不知道，一查就吓一跳。很多企业/单位接到举报后慌了神，不知如何是好？蓝队云根据用户反馈和日常监测发现，在企业常见的网站安全事件中，网站漏洞和网站篡改事件频发。针对这种情况，蓝队云从技术角度免费提供了几个有针对性的解决方案，希望对大家有所帮助。常见网站漏洞处理方法1、htaccess文件可读，修改Apache配置文件httpd.confAccessFileName.htaccess。2、发现PHPINFO信息泄露漏洞。一般把phpinfo函数文件放在网站目录下，删除phpinfo.php。3.Tomcat样本文件不删除删除tomcat默认站点下的index.jsp4.PHPSESSID已知会话确认攻击在apache环境根目录下创建.htaccess文件，设置php_valuesession.cookie_httponlytrueiis7及以上环境在根目录下创建web.config文件，设置5.Flash配置不当漏洞修改根目录crossdomain.xml，将domain中的域名替换成自己的域名，多个域名可以写多行6.跨站脚本Xss漏洞/sql注入漏洞/代码执行漏洞asp程序1.下载http://downinfo.myhostadmin.n...2.解压后，将文件放入公共文件所在目录（如数据库的连接文件）位于3.在公共文件页面添加代码php:1.下载http://downinfo.myhostadmin.n。..2.解压后，将整个文件夹放入网站根目录3.在网站的一个公共文件（如数据库的连接文件）中添加代码：if(is_file($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php')){require_once($_SERVER['DOCUMENT_ROOT'].'/360safe/360webscan.php');}//注意文件路径常用于PHP建站系统的公共页面PHPCMS:\phpcms\base.phpPHPWIND:\phpwind\conf\baseconfig.phpDEDECMS:\data\common.inc.phpDiscuz:\config\config_global.phpWordpress:\wp-config-sample.phpECshop:\data\config.phpMetinfo:\include\head.phpHDwiki:\config.php7,Swfupload.swf跨站脚本攻击漏洞http://downinfo.myhostadmin.n...下载压缩包并解压替换Swfupload.swf，替换前备份好自己的文件。以下为swfupload源码文件，有开发能力的也可以自己重新编译打包http://downinfo.myhostadmin.n...8.其他开源程序漏洞请联系官方程序更新升级补丁到最新版本网站篡改-挂黑链式黑链的原理：黑客获得网站控制权后，往往会在被控网站的首页放置暗链，从而达到欺骗搜索引擎的效果，大大增加自己网站搜索引擎的权重，大大提高在搜索引擎中的排名，但这并不是没有代价的。损失最大的网站是受控网站。随着暗链指向的网站权重不断增加，暗链网站的权重会不断下降，搜索引擎排名必然一降再降，严重影响网站的影响力。另一方面，黑客放置的链接大多是私服、赌博、色情等非法网站的链接。对于暗中链接的网站来说，这无疑存在着巨大的风险。黑字就是“黑链接文字”，比如下面这样：黑链接文字