卢松松博客

360网站木马查杀插件上线:可检测Struts2漏洞

 人参与 | 时间:2013年07月19日 17:15

最近,Struts2引发互联网安全灾难,网民几乎无一幸免,至少80%的网站存在被入侵风险!绝大多数存在于电商网站中。借此机会360网站安全检测上线了一款「木马查杀」插件,下载该文件上传到网站空间后即可直接查木马扫后门,这可比扫描方便的多了,算是一次创新。目前仅支持PHP,ASP版还在内测中。

360网站木马查杀插件上线:可检测Struts2漏洞 微新闻

这次Struts2 漏洞的确挺凶,电商网站是重灾区,同时DEDE的CMS也很危险。需要注意的是,Struts2是Apache WEB服务器下的组件,对ASP程序的用户没什么关系。

世界上有两种网站:一种是知道自己被黑了,一种是不知道自己被黑了。目前就360的调研,大约50%网站是被放了后门的,dede建的站没有后门就太不可能了,最近又到了脱裤高峰,你扫后门了吗?

地址:http://webscan.360.cn/webshell

同时scanv也有检测地址:http://www.scanv.com/tools/

小知识:Apache Struts2高危漏洞,影响到Struts 2.0.0 -Struts 2.3.15的所有版本。包括国内很多知名网站在内的大量网站受到此漏洞不同程度的影响。攻击者可以利用该漏洞执行恶意java代码,最终导致网站数据被窃取、网页被篡改等严重后果,使网站及网民安全受到了极大的威胁。

顶: 0踩: 0

来源:,欢迎分享,(QQ/微信:13340454)

原文地址:http://lusongsong.com/blog/post/687.html

必填

选填

选填

◎已有 12 人评论,微信搜:QQ13340454

1楼佐岸小林  2014-04-25 14:25:53
最近我的网站 首页被篡改了,虽然是清理了,但受伤很严重。哭
顶: 0踩: 1 回复
2楼祎凡社区  2014-04-16 00:48:51
不敢用,怕把正常程序误杀了。
顶: 0踩: 0 回复
3楼网络电视直播  2013-07-26 21:26:08
百度奶妈 拿它真的没办法
顶: 0踩: 0 回复
4楼虚拟主机服务商  2013-07-20 00:00:42
360就是跟上时代
顶: 0踩: 0 回复
5楼21氪  2013-07-19 23:38:36
唉 都是骗点流量
顶: 0踩: 0 回复
6楼黑苹果博客  2013-07-19 23:31:31
额,百度早通知了,360很多产品都是鸡肋
顶: 0踩: 0 回复
7楼明月  2013-07-19 22:58:46
测过了,百度说我的没这个风险。
顶: 0踩: 0 回复
8楼手写体网  2013-07-19 19:49:43
是假的。。。换了几个地方都是空文件。。
顶: 0踩: 0 回复
9楼笨兔SEO博客  2013-07-19 19:19:27
这次漏洞的波及范围很广啊
顶: 0踩: 0 回复
10楼恭喜  2013-07-19 19:13:11
恭喜,您的网站已经被数字公司记录!网站的权限信息已经提交到360
顶: 0踩: 0 回复
11楼maas  2013-07-19 19:12:04
就是,空下载,360牛吹大了。
顶: 0踩: 0 回复
12楼中国博客  2013-07-19 18:55:59
这个消息我早就听说了,百度就已经发通知给我了
顶: 0踩: 0 回复
13楼手写体网  2013-07-19 18:13:40
下载了,但是无法打开。。文件包大小为0 KB
顶: 0踩: 0 回复
14楼  2013-07-19 17:37:11
嗯 这个工具不错哦。360的周鸿祎总是喜欢给人惊喜。
顶: 0踩: 0 回复