如何解决网站建设中被黑和网站被入侵31
发表时间:2019-09-25 18:25 一天,我收到了一位新客户,反映我的网站被黑了。该网站的主页也被黑客篡改。该网站的内容添加了一些与网站不匹配的内容和加密代码,导致百度URL安全中心提醒您:此页面可能存在木马病毒!该网站在百度的收录和快照也被劫持到世界杯投注,以及赌博,赌博等内容。根据上述客户反映的网站黑客攻击,我们的正弦安全公司立即安排安全技术人员在客户的网站上。在黑色的情况下,进行了详细的网站安全测试和代码的手动安全审核。结果发现,客户网站的首页经常被篡改。客户只能删除主页文件,然后重新生成主页。真的不可能篡改它。只有找到我们的SINE安全公司才能处理网站的安全问题。 第一:分析被黑网站的情况 1.客户的网站基于DEDECMS系统(PHP + MYSQL数据库架构)。 dedecms漏洞在过去几年中一直在爆炸,但现在有许多网站和平台使用dedecms。或者做网站排名的优化就是用这个梦想编织程序来做,优化快,访问速度也快,全站可以生成静态文件,便于管理和更新文章,也方便了速度网站开放,优化关键词和提升。通过与客户的沟通,发现客户的网站,只要发布新文章,在后台生成新的html页面,或生成主页index.html,攻击者将直接添加一些加密代码和赌博。内容 该网站已被篡改添加,速度赛车,赌博,投注、赌博,世界杯投注和与网站无关的内容,以及网站代码也使JS判断跳转,对于百度搜索客户,将直接跳转到此速度赛车、赌博、游戏页面,导致360提示投注网站拦截,百度提示拦截风险 该网站将直接显示百度搜索中的风险:百度URL安全中心提醒您此页面上可能存在特洛伊木马病毒。 通过对客户网站所有代码的安全检测和代码的手动安全审计,发现主页index.html的内容被篡改,dedecms模板目录文件下的index.htm文件被删除了。也被篡改了。我找到了一些加密代码,这是通过解密代码找到的。这是与赌博和赌博有关的一些内容。我们删除了生成主页后被篡改的内容,然后在其网站上保存了木马病毒和特洛伊木马。后门被清除,网站测试漏洞和漏洞,网站是防篡改的。 第二:记录网站的黑客攻击过程 1.在对SINE安全技术进行安全审计后,网站发现网站根目录下的datas.php文件内容属于木马的断言类型。 所以既然我发现了一句木马,那一定是一个PHP脚本木马,然后在css目录下发现一个文件是加密代码,我们访问了木马地址,进行了访问,发现它是一种木马病毒, PHP脚本木马的操作权限太大,文件的编辑和重命名,以及恶意sql语句的执行,服务器的系统信息都可以看得很清楚。对于网站的所有程序代码,特洛伊木马功能扫描并发现N个网站的木马文件,难怪客户自己说无处不在的黑客,网站被伪造和吐血。由于脚本木马后门如此之多,我们的安全技术会直接删除所有清理工作,因为客户端站点使用单独的服务器。那么服务器的安全性也应该是详细的安全加固和网站安全保护。检查网站的mysql数据库,并使用root权限将其分配给网站。 (使用root管理员权限,整个服务器将被黑客攻击并且攻击将增加。风险)我们向客户端服务器添加了一个通用特权数据库帐户到网站。数据库的端口3306和135端口445端口139端口部署了端口安全策略,以防止外部网络上的所有连接,并且仅允许Intranet连接。服务器具有详细的服务器安全设置和部署。之后,我们对网站的所有文件,代码,图片和内容进行了详细的安全检测和比较。从SQL注入测试、 XSS跨站点安全测试、形式绕组、文件上传漏洞测试、文件包含漏洞检测、网页挂马、网页后门木马检测、包含一句话小马、 aspx马来西亚、脚本木马后门、敏感信息泄漏测试、任何文件读取、目录遍历0x 1775弱密码安全检测和其他方面的全面安全测试,以及错误修复,客户的网站被黑客攻击到完美的解决方案。因为以前的客户平均每天被攻击两到三次,从安全部署到今天,客户网站访问是正常的并且没有被篡改。 第三:建议保护黑客入侵网站 1.定期更新服务器系统漏洞(windows 2008 2012、 linux centos系统),网站系统升级,尽量不要应用第三方API插件代码。 2.如果您对程序代码了解不多,建议找一家网站安全公司来修复网站的漏洞,以及代码的安全检测和后门的删除。木马。国内推荐SINE安全公司、绿联安全公司、维纳斯星等网站安全公司做深入的网站安全服务,确保网站的安全性和稳定性,防止网站链接等安全问题。 3.尽量不要将网站的后台用户的密码设置得过于简单,并将大写和小写字母+数字+符号组合设置为10到18位。 4.不得使用默认的admin或guanli或manage或名为admin.asp的路径访问网站后台管理的路径。 5.必须详细完成服务器的基本安全设置,端口的安全策略,注册表的安全性以及底层系统的安全性。否则,服务器不安全,网站的安全性是无用的。
文章分类:
行业资讯
2025 04-18 在数字时代,确保小程序对所有用户都具备无障碍访问性,是体现社会公平和人文关怀的重要举措。提升小程序的无障碍访问,能让包括残障人士在内的各类用户都能平等地享受小程序带来的便利。 视觉无障碍是首要考虑的方面。小程序的界面设计应遵循高对比度原则,确保文本与背景颜色的对比度足够高,方便视障用户识别。例如,避免使用相近颜色搭配,选择黑白色、蓝白色等对比鲜明的组合。同时,为图像、图标等元素添加清晰... 2025 04-18 在竞争激烈的市场环境中,精准营销已成为企业脱颖而出的关键策略。小程序定制开发凭借其强大的功能和便捷的用户体验,为精准营销提供了有力支持。 精准营销的基础是对用户数据的深度挖掘。小程序可以通过多种方式收集用户数据,包括用户的基本信息、浏览历史、购买记录、搜索关键词等。在电商小程序中,通过分析用户的购买记录,了解用户的消费偏好,如购买的商品品类、品牌、价格区间等。同时,收集用户在小程序内的... 2025 04-11 你可能会好奇,AI是怎么对网站内容质量进行评估的呢?其实,AI就像一个超级严格又聪明的“内容质检员”。它有着一套独特的“评判标准”,会从多个维度对内容进行细致分析。比如,它会先检查内容的语法和拼写错误,就像语文老师批改作文一样,不放过任何一个错别字和语病。要是网站上一篇产品介绍文章里频繁出现语法错误,用户读起来一头雾水,AI就会把这当作内容质量的减分项。 AI还会评估内容的相关性。当企... 2025 04-11 你知道智能物联网数据是怎么回事吗?想象一下,它就像是一张无处不在的“数据大网”。在常州的大街小巷、工厂车间、居民家中,无数的智能设备都在默默地收集着各种数据,比如温度、湿度、设备运行状态、用户的行为习惯等等。这些设备就如同一个个勤劳的“小情报员”,把收集到的数据源源不断地传输到常州网站的后台,为后续的分析和决策提供丰富的素材。 有了这些海量的数据,接下来就是关键的智能分析环节了。这就好... 2025 04-07 如今,大家的生活节奏越来越快,干啥都讲究个效率。上网的时候,要是操作太麻烦,那可太影响心情啦!常州网站就很懂大家的心思,和智能语音助手“联手”,给用户带来了超赞的语音交互新体验,让上网变得轻松又好玩。 以前呐,在网站上找点东西、下个指令,都得自己动手敲字。就说在电商网站买东西吧,得一个字母一个字母地敲出商品名字,要是拼音不太好,或者着急下单的时候,敲错字那是常有的事儿。结果搜出来的东西... 2025 04-07 在互联网的激烈竞争中,网站内容的质量和吸引力直接决定了用户的关注度。常州网站为了让内容更契合用户需求,实现了内容的智能分析与预测,如同给网站内容管理安上了一个“智慧大脑”。 以往,网站在内容创作和更新上常常缺乏科学依据,仅凭经验和直觉行事。结果创作出来的内容往往无人问津,无法满足用户的兴趣和需求。比如在新闻资讯网站,推送的新闻可能并非用户关心的热点,用户自然就不愿意停留。 [某常州新... 2025 04-01 在互联网的世界里,网站就像是企业的门面,用户体验好不好,直接影响大家对这个网站的印象。常州网站在用户体验设计上花了心思,通过优化界面和升级交互,让用户在浏览和使用网站的时候更舒服、更方便。 以前,有些网站的界面简直就是“灾难现场”,信息密密麻麻,找个东西比登天还难。交互操作也很复杂,点好几下才能找到想要的功能。比如一些电商网站,商品分类乱七八糟,想找一件衣服,翻了好几页都找不到,购物流... 2025 04-01 现在,大家出门都离不开定位,不管是找好吃的、好玩的,还是生活服务,都希望能快速找到身边的。常州网站把LBS技术运用起来,就像给用户配了个专属的本地生活小管家,提供各种贴心的本地化服务。 以前,在网站上找本地服务可费劲了。搜个附近的餐厅,出来的结果好多都是离得老远的,或者根本就不在本地,找半天也找不到合适的。比如想找一家附近的理发店,搜索结果里全是其他区域的,还得一个个筛选,太浪费时间了... 2025 03-31 在现在这个数字化的时代,在线支付和账务管理就像我们生活里的水电一样重要。对用户来说,支付得又快又安全,账务管理还得清清楚楚,这样在网上消费才踏实。常州网站在这方面下足了功夫,给用户带来方便又可靠的服务。 以前,在线支付那叫一个麻烦。支付方式少就算了,还老是出问题,不是支付页面打不开,就是支付失败。账务管理也乱成一团,查个消费记录都费劲。比如在一些小电商平台买东西,结账的时候,半天付不了... 2025 03-31 如今的互联网可不只是看看信息这么简单,大家都渴望能和别人交流、分享。常州企业网站察觉到了这一点,精心打造出独特的在线社区和互动平台,就像给大家建了一个热闹的线上家园,让用户能在这里找到同好,畅所欲言。 以前的企业网站,大多是冷冰冰的,用户看了内容就走,没啥交流的机会。就像一些卖电子产品的网站,只展示产品参数和价格,用户有问题都不知道找谁,更别说和其他用户交流使用心得了,这样的网站很难留... |