我刚刚收到一个远程代码执行漏洞和一个我运行的网站上的xss漏洞的通知。我已经修复了负责的代码,但是我想知道之后应该采取什么步骤:
远程执行代码漏洞特别严重,它允许任何PHP代码在服务器上运行并向用户显示输出。
该应用程序托管在Amazon Lightsail上。重新部署新实例是否有帮助?
答案 0 :(得分:0)
好吧,一定要确保已成功修补漏洞。请记住,在修补XSS和RCE时,阻止列表尤其无效。
关于XSS,请勿在链接,iframe源之类的地方显示任何用户输入,并且基本上不在任何元素之内。可以在输入框中显示例外。始终通过htmlspecialchars()输入用户输入(或者对于您使用的任何服务器端语言,都采用类似的功能,我认为这是PHP根据您的问题来判断)。
如果您发现了漏洞,或者有人向您报告了这些漏洞,则很可能没有数据受到威胁。大公司会定期发现漏洞。
关于预防措施,只需检查更多漏洞,并确保它们不存在并加固您的服务器。您甚至可以使用不会修补漏洞的防火墙或其他安全软件,但可能会阻止恶意有效负载并将其记录下来,这既可以让您查看漏洞的存在,也可以阻止对其进行利用。
如果被利用,您不能真正确保没有上传任何恶意文件。只要不对您的网站造成负面影响,我绝对建议您还原到安全备份。