Sinesafe安全維護服務針對于Windows 服務器、Linux服務器系統，經常遭遇入侵，木馬感染，數據被篡改，服務器被攻擊，網站被掛馬、網站數據被篡改、數據被惡意，服務器系統崩潰以及網站被掛黑鏈，網站被掛等情況而定制的服務器安全維護服務。我們擁有多位技術精湛、的網絡安全,從業信息安全行業11年,并且提供7x的全天候安全維護服務。
2018年的中秋節即將來臨，我們Sine安全公司，近接到很多用dedecms程序的企業公司網站客戶的反饋，說是公司網站經常被篡改，包括網站首頁的標題內容以及描述內容，都被改成了什么北京sai車，北京P-K等等的內容，而且大多數的網站客戶都是從百度搜索關鍵詞，點擊進公司網站會被直接跳轉到du博網站上去。
對此我們Sine安全已經處理過很多像這樣問題的客戶網站，這種安全問題普遍的特征就是：頻繁反復性質的篡改網站首頁，重新在網站后臺首頁生成后，被篡改的內容就會清除，但沒過多久就又被篡改了，使很多網站的負責人很煩惱，公司網站頻繁被黑被篡改被跳轉du博網站的安全問題，給公司的利益帶來了很大的損失，比如客戶從百度搜索公司產品或百度推廣的進入到公司網站會被直接跳轉到du博網站上去，導致客戶對該公司的信譽降低，產生不信任。

內部 TTP 愈趨復雜
經典內部人威脅行為涉及向個人電子郵箱或第三方郵箱地址發送文件、下載數據到可移動載體上，以及紙質文件，而且惡意內部人檢測的手法越來越復雜了。意識到公司企業對內部人威脅的認知不斷提升，有些惡意內部人也越來越慣于使用安全通信方法了，比如加密服務和 DDW 論壇。如果缺乏已取得這些圈子準入權的老道分析師幫忙，公司企業幾乎不可能監視此類通信渠道。
安全通信信道和 DDW 使用率增高本身就助推了內部威脅風險，因為這意味著作惡者可入手更的 TTP 和資源，更便于以有公司數據訪問權的內部人身份實施系統攻擊和數據滲漏操作。而且，加入惡意社區的公司雇員也將自己置入了被外部人員招募的風險之中。這里所說的外部人員就包括希望收買或脅迫內部人員數據的國家代理人，且此類人員占比呈上升趨勢。
關注需要資源的地方
必須明確的是，大多數員工不是惡意的，不帶來惡意內部人威脅風險。當然，有些員工會犯錯，或者偶爾表現異常。事實上，新加入員工的網絡行為也經常被自動化工具標記為可疑，因為這些新員工在游歷公司網絡時常會犯錯。只有具備一定程度的上下文，標記出影響內部人員的外部因素，才可以知道該追蹤什么。業務風險情報就提供此類上下文，令內部威脅管理更加有效，保護企業王國不受已持有大門鑰匙的內部侵害。

綜合以上客戶網站的情況以及網站被黑的,我們sine安全立即對該公司網站dedecms的程序代碼進行了詳細的代碼安全審計,以及隱蔽的網站木馬后門進行了清理，包括對網站漏洞修復，進行了全面的網站署,對網站靜態目錄進行了PHP腳本權限執行限制,對dedecms的覆蓋變量漏洞進行了修補,以及上傳文檔繞過漏洞和dedecms的廣告文檔js調用漏洞進行了深入的修復過濾了惡意內容提交,清除了多個腳本木馬文檔，并對網站默認的后臺進行了更改,以及dedecms注入漏洞獲取到管理員的user和password值,對此我們sine安全對dedecms的漏洞修復是全面化的人工代碼審計以及修復漏洞代碼,因為用dedecms做企業網站排名和優化訪問速度比較快。所以如果想要優化和訪問速度快又想網站安全建議大家做下網站全面的安全加固服務.

對于越權、邏輯的鑒權模型，是要對網站代碼、以及APP里的data數據與瀏覽數據進行安全分離部署，并建立相對的信任模型，白名單安全模型，對用戶的權限，以及操作進行詳細的安全鑒權，把權限落實的每一個用戶的操作細節當中去，才能更好完善整個網站安全，以及APP安全。關于網站安全與邏輯、越權漏洞的修復建議：1.對于一些需要公開的數據與用戶的功能，單出一個安全API接口供他們使用。
Sine陳技術  人也隨和直爽，昨晚還熬夜主動幫解決服務器問題，很感動！這么熱情務實有擔當的高手真難得，可以成為的朋友！——向Sinesafe致敬！
http://m.daweidiaosu.cn