最近，Struts2引发互联网安全灾难，网民几乎无一幸免，至少80%的网站存在被入侵风险!绝大多数存在于电商网站中。借此机会360网站安全检测上线了一款「木马查杀」插件，下载该文件上传到网站空间后即可直接查木马扫后门，这可比扫描方便的多了，算是一次创新。目前仅支持PHP，ASP版还在内测中。

这次Struts2 漏洞的确挺凶，电商网站是重灾区，同时DEDE的CMS也很危险。需要注意的是，Struts2是Apache WEB服务器下的组件，对ASP程序的用户没什么关系。

世界上有两种网站：一种是知道自己被黑了，一种是不知道自己被黑了。目前就360的调研，大约50%网站是被放了后门的，dede建的站没有后门就太不可能了，最近又到了脱裤高峰，你扫后门了吗?

地址：http://webscan.360.cn/webshell

同时scanv也有检测地址：http://www.scanv.com/tools/

小知识：Apache Struts2高危漏洞，影响到Struts 2.0.0 -Struts 2.3.15的所有版本。包括国内很多知名网站在内的大量网站受到此漏洞不同程度的影响。攻击者可以利用该漏洞执行恶意java代码，最终导致网站数据被窃取、网页被篡改等严重后果，使网站及网民安全受到了极大的威胁。

来源：卢松松博客 QQ/微信：13340454 ，转载请注明出处！

本文地址：https://lusongsong.com/blog/post/687.html