如何解决网站建设中被黑和网站被入侵

17
发表时间:2019-09-25 18:25

一天,我收到了一位新客户,反映我的网站被黑了。该网站的主页也被黑客篡改。该网站的内容添加了一些与网站不匹配的内容和加密代码,导致百度URL安全中心提醒您:此页面可能存在木马病毒!该网站在百度的收录和快照也被劫持到世界杯投注,以及赌博,赌博等内容。根据上述客户反映的网站黑客攻击,我们的正弦安全公司立即安排安全技术人员在客户的网站上。在黑色的情况下,进行了详细的网站安全测试和代码的手动安全审核。结果发现,客户网站的首页经常被篡改。客户只能删除主页文件,然后重新生成主页。真的不可能篡改它。只有找到我们的SINE安全公司才能处理网站的安全问题。

第一:分析被黑网站的情况


1.客户的网站基于DEDECMS系统(PHP + MYSQL数据库架构)。 dedecms漏洞在过去几年中一直在爆炸,但现在有许多网站和平台使用dedecms。或者做网站排名的优化就是用这个梦想编织程序来做,优化快,访问速度也快,全站可以生成静态文件,便于管理和更新文章,也方便了速度网站开放,优化关键词和提升。通过与客户的沟通,发现客户的网站,只要发布新文章,在后台生成新的html页面,或生成主页index.html,攻击者将直接添加一些加密代码和赌博。内容


该网站已被篡改添加,速度赛车,赌博,投注、赌博,世界杯投注和与网站无关的内容,以及网站代码也使JS判断跳转,对于百度搜索客户,将直接跳转到此速度赛车、赌博、游戏页面,导致360提示投注网站拦截,百度提示拦截风险


该网站将直接显示百度搜索中的风险:百度URL安全中心提醒您此页面上可能存在特洛伊木马病毒。


通过对客户网站所有代码的安全检测和代码的手动安全审计,发现主页index.html的内容被篡改,dedecms模板目录文件下的index.htm文件被删除了。也被篡改了。我找到了一些加密代码,这是通过解密代码找到的。这是与赌博和赌博有关的一些内容。我们删除了生成主页后被篡改的内容,然后在其网站上保存了木马病毒和特洛伊木马。后门被清除,网站测试漏洞和漏洞,网站是防篡改的。


第二:记录网站的黑客攻击过程


1.在对SINE安全技术进行安全审计后,网站发现网站根目录下的datas.php文件内容属于木马的断言类型。


所以既然我发现了一句木马,那一定是一个PHP脚本木马,然后在css目录下发现一个文件是加密代码,我们访问了木马地址,进行了访问,发现它是一种木马病毒,


PHP脚本木马的操作权限太大,文件的编辑和重命名,以及恶意sql语句的执行,服务器的系统信息都可以看得很清楚。对于网站的所有程序代码,特洛伊木马功能扫描并发现N个网站的木马文件,难怪客户自己说无处不在的黑客,网站被伪造和吐血。由于脚本木马后门如此之多,我们的安全技术会直接删除所有清理工作,因为客户端站点使用单独的服务器。那么服务器的安全性也应该是详细的安全加固和网站安全保护。检查网站的mysql数据库,并使用root权限将其分配给网站。 (使用root管理员权限,整个服务器将被黑客攻击并且攻击将增加。风险)我们向客户端服务器添加了一个通用特权数据库帐户到网站。数据库的端口3306和135端口445端口139端口部署了端口安全策略,以防止外部网络上的所有连接,并且仅允许Intranet连接。服务器具有详细的服务器安全设置和部署。之后,我们对网站的所有文件,代码,图片和内容进行了详细的安全检测和比较。从SQL注入测试、 XSS跨站点安全测试、形式绕组、文件上传漏洞测试、文件包含漏洞检测、网页挂马、网页后门木马检测、包含一句话小马、 aspx马来西亚、脚本木马后门、敏感信息泄漏测试、任何文件读取、目录遍历0x 1775弱密码安全检测和其他方面的全面安全测试,以及错误修复,客户的网站被黑客攻击到完美的解决方案。因为以前的客户平均每天被攻击两到三次,从安全部署到今天,客户网站访问是正常的并且没有被篡改。


第三:建议保护黑客入侵网站


1.定期更新服务器系统漏洞(windows 2008 2012、 linux centos系统),网站系统升级,尽量不要应用第三方API插件代码。


2.如果您对程序代码了解不多,建议找一家网站安全公司来修复网站的漏洞,以及代码的安全检测和后门的删除。木马。国内推荐SINE安全公司、绿联安全公司、维纳斯星等网站安全公司做深入的网站安全服务,确保网站的安全性和稳定性,防止网站链接等安全问题。


3.尽量不要将网站的后台用户的密码设置得过于简单,并将大写和小写字母+数字+符号组合设置为10到18位。


4.不得使用默认的admin或guanli或manage或名为admin.asp的路径访问网站后台管理的路径。


5.必须详细完成服务器的基本安全设置,端口的安全策略,注册表的安全性以及底层系统的安全性。否则,服务器不安全,网站的安全性是无用的。


最新更新

2020

11-25

到目前为止,相信不少企业都已经进行了长沙小程序开发,那么接下来企业要面对的就是,如何对小程序进行推广引流。只有如此,才能为小程序获取到更多忠实用户,使小程序实现更大的价值。有鉴于此,下面长沙小程序制作就给大家谈谈,小程序最常见的七个...

2020

11-25

当下,移动互联网的发展已经逐渐趋于成熟,不少企业都已经通过长沙APP开发,拥有了自己的APP应用,如此企业APP应用之间的竞争就变得更加激烈。面对这样的情况,企业若是选择定制开发,APP应用就会具有更大的优势。下面长沙APP制作创研...

2020

11-25

APP已经成为互联网时代的重要标志,随着APP开发技术的不断强大,更多更加智能化的软件诞生,这不仅为人类的日常生活提供了便利,还推动了网络时代向前进步。现如今,APP的开发方式主要有三种,不同的开发模式也具有其独特的优势,这也为开发...

2020

11-25

APP软件定制开发是指可根据客户的需求,量身定制一系列符合客户实际应用的软件。所谓模板开发则像模具一样,批量生产,固定开发。模板开发,功能已经成型,用户只需要选择模板,然后把内容改成自己的内容即可。 永佳软件开发 一、A...

2020

11-25

在小程序非常发达的今天,很多的商家都是会有自己的小程序,小程序二维码也是非常常见的,对于每一个朋友们而言,要想让自己的小程序得到更多的朋友们的关注,那么是需要做好对其的宣传工作的。通过小程序二维码图片宣传是可以达到一个更好的宣传效果...

2020

11-24

在我们每天都会跟互联网产生联系,但是很多人对于互联网开发并不是很清楚,为了能够让大家了解到互联网开发究竟是怎样的一个过程,小编整理了以下的内容。 第一步:分析需求 首先我们需要帮助客户分析他究竟需要的是什么,通过互联网开...

2020

11-24

一般建立网站时大多数人会选择网站制作公司的专业服务。有时也会选择多家公司,让他们各自给出方案并报价进行挑选。但是每个网站制作公司给出的报价方案可能都不相同。那么在考察和筛选的时候一般要考虑哪些必备方面,或者说网站报价方案包含哪些内容...

2020

11-24

在流量耗尽且客户成本上升的时候,小程序可以零成本有效地获得客户。那么问题就来了。如何使用小程序以低成本获得客户?可以尝试以下方法: 一、熟人裂变 获得客户的成本越来越高,浪马峰分享经验:客户成本的增加很大程度上是由于企业...

2020

11-24

一、什么是微信运营 微信运营,指负责微信的运营,包括个人微信和微信公众平台的建立,然后通过微信跟用户达到沟通的运营过程,前期通过人群定位,实现自媒体大数据。 二、做好微信运营的五个维度 1、定位 微信的用户群...

2020

11-24

为什么微信能够在人群中快速风靡呢,因为这是更简单更简洁版的QQ,为什么QQ能够有如此巨大的用户基础呢,因为大家都在用。社交社交,想要与更多人有更多的共同点,这类社交软件就是最好的选择。但是,如果想要一个较为私密的圈子,这样的聊天软件...
在线客服
 
 
 
 
 工作时间
周一至周五 :8:30-17:30
周六至周日 :9:00-17:00
 联系方式
客服热线:18921019311
邮箱:xukj@czcxwh.com