【安全通告】关于网页篡改安全风险问题的加固指引
摘要
尊敬的腾讯云客户,您好: 一、背景介绍 网页篡改是网络安全攻击中较为广泛的一种攻击手段,此类攻击多利用未修复漏洞、配置缺陷直接侵入业务系统,篡改网页内容并植入恶意代码,在被攻击中后,可能导致企业业务中断、数据泄漏、合规等风险,为避免您的业务遭受损失,我们建议您及时开展安全加固。 二、安全加固建议 1)漏洞治理优先:阻断攻击入口 漏洞类型 修复方案 腾讯云工具 SQL注入 参数化查询 + 输入过滤 Web应用防火墙(WAF) 文件上传 限制扩展名+内容校验 + 存储隔离 Web应用防火墙(WAF) 框架漏洞 升级高危框架等组件 主机安全本地漏洞扫描/漏洞扫描/暴露面管理 XSS跨站漏洞 启用CSP策略 + 输出编码 Web应用防火墙(WAF) 2)权限最小化控制 1. Web目录权限: 禁止执行权限(如 chmod 644 /wwwroot,其中/wwwroot为用户Web目录,实际需根据情况调整) 2. 进程账户隔离: Web服务账户独立且禁止 Shell 权限 3. 数据库账户: 禁用 root 连接,按应用分配只读/只写账户 4. 关键配置文件: 设置 400 权限 3)实时防御纵深防御 ① 主机层加固 启用 主机安全防篡改模块(核心文件保护) : 登录 主机安全控制台 ,在左侧导航中,选择 高级防御 > 核心文件监控 ,进入核心文件监控 页面, 详细配置可参考 配置指引 。 ② 网络层防护 云防火墙:限制Web服务器仅开放 80/443 端口 启用 WAF 防篡改模块(网页缓存保护):防篡改功能用于保护网站核心静态页面,通过缓存页面和锁定访问请求,保护网站因为源站页面被恶意篡改带来的负面影响,同时您可以根据需要配置防篡改规则,详细配置可参考 配置指引 ; ③ 数据安全兜底 数据库开启 透明加密(TDE) 核心数据,详细配置可参考 配置指引 ; 配置异地备份(COS版本控制+跨区域复制),其中: a)COS“跨地域复制”功能是针对存储桶的一项配置,通过配置跨地域复制规则,可以在不同存储区域的存储桶中自动、异步地复制增量对象。 启用跨地域复制后,COS将精确复制源存储桶中的对象内容(如对象元数据、版本 ID 等)到目标存储桶中,复制的对象副本拥有完全一致的属性信息,详细配置可参考 配置指引 ; b)腾讯云数据库提供跨地域备份功能,支持将备份文件存放到另一个地域存储,帮助用户提升监管与容灾恢复能力,同时提升数据的可靠性,详细配置可参考 配置指引 。 三、应急排查及监测 若您已发现网站被篡改,可采取如下应急步骤: 1. 通过云防火墙封锁可疑攻击源IP; 2. 如果非重要业务,可立即隔离受影响服务器,避免影响范围扩大; 3. 通过主机安全、WAF访问日志定位等排查可能的攻击原因; 4. 登陆被篡改的主机,针对入侵原因开展针对性安全加固。 2026-05-20
标签
- important
- type:console
扩展字段
{
"add_time": "2026-05-20T06:54:03+00:00",
"announce_type": "console",
"begin_time": "2026-05-20T06:52:54+00:00",
"content_html": "<span style=\"font-size: 14px;\"><span style=\"font-size: 14px;\">尊敬的腾讯云客户,您好: </span>\n\n\n<div><span style=\"font-size: 14px;\"><br>\n\n\n</span></div>\n\n\n\n\n\n<div><span style=\"font-weight: bold; font-size: 18px;\"> 一、背景介绍 </span></div>\n\n\n\n\n\n<div><span style=\"font-size: 14px;\">网页篡改是网络安全攻击中较为广泛的一种攻击手段,此类攻击多利用未修复漏洞、配置缺陷直接侵入业务系统,篡改网页内容并植入恶意代码,在被攻击中后,可能导致企业业务中断、数据泄漏、合规等风险,为避免您的业务遭受损失,我们建议您及时开展安全加固。</span></div>\n\n\n\n\n\n<div><br></div>\n\n\n\n\n\n<div><span style=\"font-size: 14px;\"><br>\n\n\n</span></div>\n\n\n\n\n\n<div>\n\n\n<div><span style=\"font-size: 14px;\"><span style=\"font-weight: bold; font-size: 18px;\">二、安全加固建议</span></span><div><span style=\"font-weight: bold; font-size: 16px;\">1)漏洞治理优先:阻断攻击入口</span></div>\n\n\n\n\n\n<div><table style=\"font-size: 14px; text-align: left; border-collapse: collapse; width: 100%;\">\n <colgroup>\n <col style=\"width: 120px;\">\n <col style=\"width: 200px;\">\n <col style=\"width: 280px;\">\n </colgroup>\n <tbody><tr style=\"background-color: #f5f7fa; font-weight: bold;\">\n <td style=\"padding: 8px; border: 1px solid #ddd;\">漏洞类型</td>\n <td style=\"padding: 8px; border: 1px solid #ddd;\">修复方案</td>\n <td style=\"padding: 8px; border: 1px solid #ddd;\">腾讯云工具</td>\n </tr>\n <tr>\n <td style=\"padding: 8px; border: 1px solid #ddd;\">SQL注入</td>\n <td style=\"padding: 8px; border: 1px solid #ddd;\">参数化查询 + 输入过滤</td>\n <td style=\"padding: 8px; border: 1px solid #ddd;\">Web应用防火墙(WAF)</td>\n </tr>\n <tr>\n <td style=\"padding: 8px; border: 1px solid #ddd;\">文件上传</td>\n <td style=\"padding: 8px; border: 1px solid #ddd;\">限制扩展名+内容校验 + 存储隔离</td>\n <td style=\"padding: 8px; border: 1px solid #ddd;\">Web应用防火墙(WAF)<br></td>\n </tr>\n <tr>\n <td style=\"padding: 8px; border: 1px solid #ddd;\">框架漏洞</td>\n <td style=\"padding: 8px; border: 1px solid #ddd;\">升级高危框架等组件<br></td>\n <td style=\"padding: 8px; border: 1px solid #ddd;\">主机安全本地漏洞扫描/漏洞扫描/暴露面管理</td>\n </tr>\n <tr>\n <td style=\"padding: 8px; border: 1px solid #ddd;\">XSS跨站漏洞</td>\n <td style=\"padding: 8px; border: 1px solid #ddd;\">启用CSP策略 + 输出编码<br></td>\n <td style=\"padding: 8px; border: 1px solid #ddd;\">Web应用防火墙(WAF)<br></td>\n </tr>\n</tbody></table></div><div><br>\n</div>\n\n\n\n\n\n<div><span style=\"font-weight: bold; font-size: 16px;\">2)权限最小化控制</span></div>\n\n\n\n\n\n<div><span style=\"font-size: 14px; font-weight: bold;\">1. Web目录权限:</span><span style=\"font-size: 14px;\">禁止执行权限(如 chmod 644 /wwwroot,其中/wwwroot为用户Web目录,实际需根据情况调整) </span></div><div><span style=\"font-size: 14px; font-weight: bold;\">2. 进程账户隔离:</span><span style=\"font-size: 14px;\">Web服务账户独立且禁止 Shell 权限 </span></div><div><span style=\"font-size: 14px; font-weight: bold;\">3. 数据库账户:</span><span style=\"font-size: 14px;\">禁用 root 连接,按应用分配只读/只写账户 </span></div><div><span style=\"font-size: 14px; font-weight: bold;\">4. 关键配置文件:</span><span style=\"font-size: 14px;\">设置 400 权限<br>\n\n\n</span></div>\n\n\n\n\n\n<div><br>\n\n\n</div><div><div><span style=\"font-weight: bold; font-size: 16px;\">3)实时防御纵深防御</span></div>\n\n\n\n\n\n<div><span style=\"font-size: 14px; font-weight: bold;\">① 主机层加固</span></div><div><span style=\"font-size: 14px;\">\n\n启用 主机安全防篡改模块(核心文件保护) :</span><span style=\"font-size: 14px;\">登录 </span><span style=\"font-size: 14px;\">主机安全控制台</span><span style=\"font-size: 14px;\">,在左侧导航中,选择</span><span style=\"font-size: 14px;\">高级防御</span><span style=\"font-size: 14px;\"> > 核心文件监控</span><span style=\"font-size: 14px;\">,进入核心文件监控</span><span style=\"font-size: 14px;\">页面,</span><span style=\"font-size: 14px;\">详细配置可参考 </span><a href=\"https://cloud.tencent.com/document/product/296/65110\" title=\"https://cloud.tencent.com/document/product/296/65110\" style=\"font-size: 14px; color: rgb(0, 164, 255); text-decoration-line: none; word-break: break-all; overflow-wrap: normal;\">配置指引</a>。</div><div><span style=\"font-size: 14px;\"><br></span></div><div><span style=\"font-size: 14px; font-weight: bold;\"> ② 网络层防护\n\n</span></div><div><span style=\"font-size: 14px;\">云防火墙:限制Web服务器仅开放 80/443 端口</span></div><div><span style=\"font-size: 14px;\">启用 WAF 防篡改模块(网页缓存保护):防篡改功能用于保护网站核心静态页面,通过缓存页面和锁定访问请求,保护网站因为源站页面被恶意篡改带来的负面影响,同时您可以根据需要配置防篡改规则,详细配置可参考 <a href=\"https://cloud.tencent.com/document/product/627/64338\" title=\"https://cloud.tencent.com/document/product/627/64338\" style=\"color: rgb(0, 164, 255); text-decoration: none; word-break: break-all; overflow-wrap: normal; font-size: 14px;\">配置指引</a>;</span></div><div><span style=\"font-size: 14px;\"><br></span></div><div><span style=\"font-size: 14px; font-weight: bold;\">③ 数据安全兜底</span></div><div><span style=\"font-size: 14px;\">数据库开启 透明加密(TDE)\n核心数据,详细配置可参考 <a href=\"https://cloud.tencent.com/document/product/236/41101\" title=\"https://cloud.tencent.com/document/product/236/41101\" style=\"color: rgb(0, 164, 255); text-decoration: none; word-break: break-all; overflow-wrap: normal; font-size: 14px;\">配置指引</a>;</span></div><div><span style=\"font-size: 14px;\">配置异地备份(COS版本控制+跨区域复制),其中:</span></div><div><span style=\"font-size: 14px;\">a)COS“跨地域复制”功能是针对存储桶的一项配置,通过配置跨地域复制规则,可以在不同存储区域的存储桶中自动、异步地复制增量对象。\n\n启用跨地域复制后,COS将精确复制源存储桶中的对象内容(如对象元数据、版本 ID 等)到目标存储桶中,复制的对象副本拥有完全一致的属性信息,详细配置可参考 <a href=\"https://cloud.tencent.com/document/product/436/39189\" title=\"https://cloud.tencent.com/document/product/436/39189\" style=\"color: rgb(0, 164, 255); text-decoration: none; word-break: break-all; overflow-wrap: normal; font-size: 14px;\">配置指引</a>;</span></div><div><span style=\"font-size: 14px;\">b)腾讯云数据库提供跨地域备份功能,支持将备份文件存放到另一个地域存储,帮助用户提升监管与容灾恢复能力,同时提升数据的可靠性,详细配置可参考 </span><a href=\"https://cloud.tencent.com/document/product/236/73100\" title=\"https://cloud.tencent.com/document/product/236/73100\" style=\"color: rgb(0, 164, 255); text-decoration-line: none; word-break: break-all; overflow-wrap: normal; font-size: 14px;\">配置指引</a>。</div><br></div><div><br></div><span style=\"font-size: 14px;\"><span style=\"font-size: 16px;\">\n\n\n\n\n\n<div><span style=\"font-size: 18px; font-weight: bold;\">三、应急排查及监测</span></div></span></span>\n\n\n\n\n\n<div><span style=\"font-size: 14px;\">若您已发现网站被篡改,可采取如下应急步骤:</span></div><div><span style=\"font-size: 14px;\">1. 通过云防火墙封锁可疑攻击源IP;</span></div><div><span style=\"font-size: 14px;\">2. 如果非重要业务,可立即隔离受影响服务器,避免影响范围扩大;</span></div><div><span style=\"font-size: 14px;\">3. 通过主机安全、WAF访问日志定位等排查可能的攻击原因;</span></div><div><span style=\"font-size: 14px;\">4. 登陆被篡改的主机,针对入侵原因开展针对性安全加固。</span></div></div></div></span><br><br><br><p align=\"right\" style=\"margin-bottom:0px;\"><a href=\"https://cloud.tencent.com\" title=\"点击进入腾讯云官网首页\"><span style=\"font-size: 14px;\"></span><img src=\"https://qcloudimg.tencent-cloud.cn/raw/3a9dd87ab5d626ea94b3313d147e32ec.png\" alt=\"img\" height=\"40\"></a></p><p align=\"right\" style=\"margin-top:0px;line-height:10px;\"><span id=\"date\" style=\"font-family: 微软雅黑; font-size: 14px;\">2026-05-20</span></p>",
"end_time": "2026-07-31T06:52:54+00:00",
"is_important": true
}