原创力文档- 3
- 0
- 约3.31千字
- 约 8页
- 2018-06-01 发布于天津
- 举报
原原文文地地址址工工作作背背景景某厅级部门政府站点被篡改上级主管部门安全通告配合部门查明原因限期整改工工作作记记录录信信息息收收集集首先到机房了解了一下拓扑图大概就是互联网防火墙应用防火墙防篡改服务器区然后了解了一下应用程序架构大概就是台服务器里面台跑中间件台跑数据库站库分离服务器性能比较好台服务器接收日志网站属于开发之前加固过后台限制访问上传目录禁止执行数据库降低权限使用并且关闭等高危组件访访谈谈管管理理员员与管理员沟通得知某个页面被黑客篡改了一些不好的内容查看数据库日志以及数据库中记录的网站
原原文文地地址址:/tips/2945
0x01 工工作作背背景景::
1、 某厅级部门政府站点被篡改
2、 上级主管部门安全通告
3、 配合 部门查明原因限期整改
0x02 工工作作记记录录::
1、、 信信息息收收集集
A、首先到机房了解了一下拓扑图,大概就是:互联网-防火墙-web应用防火墙-防篡改-DMZ服务器区;
B、然后了解了一下web应用程序架构,大概就是:3台服务器里面1台跑iis中间件1台跑sqlserver2008数据库,站库分离,服务器性能比较好,1台syslog服务器接收日志;
C、网站属于.net开发,之前加固过:
a、后台限制IP访问,
b、
文档评论(0)