全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网

Web-CMS漏洞

更新时间:2017-09-12 12:28:15

Web-CMS 漏洞功能通过及时获取最新的漏洞预警和相关补丁,并通过云端下发补丁更新,实现漏洞快速发现、快速修复的功能。Web-CMS 漏洞管理功能可以帮助您解决漏洞发现不及时、不会修复漏洞、无法批量进行补丁更新等诸多问题。

注意: 安骑士基础版只提供 Web-CMS 漏洞检测功能;漏洞修复功能需要您升级到安骑士企业版才能使用。

漏洞检测原理

Web-CMS 漏洞功能通过您服务器上的安骑士 Agent 的漏洞扫描和下发更新功能,每天随机进行一次漏洞扫描检测。如果发现您的服务器上存在漏洞,会上报至 服务器安全(安骑士)管理控制台 > 弱点 > 漏洞管理 > Web-CMS漏洞 页面,并为您推送漏洞告警信息。

说明: 同一服务器上的同一漏洞只会在首次发现时为您推送告警信息。除非遇到重大漏洞爆发的情况,安骑士将为您多次推送告警信息提示您尽快修复该漏洞。

漏洞修复原理

安骑士通过识别存在漏洞的通用 Web 文件的 MD5 值,替换存在漏洞的文件,实现 Web-CMS 漏洞修复。

注意: 如果您服务器上的某些漏洞已经通过手工进行修复,存在漏洞文件的 MD5 值可能没有改变,安骑士仍然会提示您的服务器上存在这些漏洞。这种情况下,请在安骑士管理控制台的 Web-CMS 漏洞管理页面忽略这些漏洞。

操作步骤

  1. 登录 云盾服务器安全(安骑士)管理控制台

  2. 单击 漏洞管理,选择 Web-CMS漏洞

    Web-CMS漏洞管理页面

  3. 单击漏洞名称,可查看该漏洞的详细信息。
    单击 查看详情,可进入漏洞处理页面进行漏洞处理。

    Web-CMS漏洞处理页面

    • 单击 修复,安骑士将通过替换您服务器上存在漏洞的 Web 文件修复 Web-CMS 漏洞。
      注意: 修复 Web-CMS 漏洞前,建议您备份该漏洞相关的 Web 文件。您可参考漏洞处理页面说明栏中的路径,对相关的 Web 文件进行备份。
    • 单击 忽略,您可忽略该漏洞,安骑士将不再上报并告警此服务器上的这个漏洞。
    • 手动修复漏洞后,您可以单击 验证,一键验证该漏洞是否已修复成功(如果您未进行手动验证,漏洞修复成功后 48 小时内安骑士会进行自动验证)。
    • 对于已修复完成的漏洞,单击 回滚 可进行漏洞回滚,将原来的 Web 文件进行还原。

漏洞状态说明

状态 说明
未修复 您的服务器存在 Web-CMS 漏洞需要更新,可一键修复该漏洞(若漏洞的最后发现时间大于七天,建议您先进行漏洞验证,可能该漏洞已不存在)。
修复中 漏洞正在修复中,可能由于异常原因阻断,最长修复时间为 10 分钟。
修复成功 漏洞被成功修复。
修复失败 漏洞修复失败,失败原因可能有多种,请参考 漏洞修复失败可能原因 进行排查。
漏洞文件不存在 存在漏洞的 Web 文件可能已被删除。
回滚成功 已恢复到漏洞未修复的状态。若您未修复该漏洞,周期扫描检测会在第二天再次向您提示该漏洞告警信息。
回滚失败 回滚失败,失败原因可能有多种,请参考 漏洞管理回滚操作失败可能原因 进行排查。
已忽略 漏洞被忽略后,安骑士将不再向您提示该漏洞的告警信息。
文件已修改 存在漏洞的文件已被修改,系统会暂时判定该漏洞文件已不存在。若您未修复该漏洞,周期扫描检测会在第二天再次向您提示该漏洞告警信息。
本文导读目录