个人网站模板免费下载:【海口网站建设】网站

阅读  ·  发布日期 2020-06-02 21:23  ·  admin

国庆假期期间我们Sine安全接到众多网站站长求助网站标题被改导致在百度查找中百度安全中心提示被拦截,导致网站正常用户无法阅读网站被跳转到一些菠菜du博网站,并且很显着的一个特征就是在百度中查找要害词的网站快照标题被修正成了一些与网站本身内容不相关的页面,并且发现网站官网文件如index.php或index.html被添加了一些可疑的加密代码。

上述图片中所显示的就是标题被修正所收录的快照页面并被百度网站地址安全中心提示该页面可能存在违法信息!对此我们Sine安全当即组织了网站安全审计部门进行深化的网站程序代码安全审计以及网站缝隙检测和木马后门的整理,发现此客户网站用的是开源php+mysql架构的织梦体系dedecms如图:

并且这种网站标题title被修正并被跳转到一些du博文娱网站的问题是重复性质的被修正,并且国庆期间的手法也适当超出曾经被黑客篡改的手法,是依据区域性质的屏蔽,比如你网站负责人地点是福建的那么代码里就对福建区域的IP直接跳转到没有被修正的页面地点,让你无法察觉!真实是道高一尺魔高一丈,假如不是安全的工程师是无法发现的!那么我就把代码公布一下截图:

福建区域的IP直接被跳转到indax.php也就是程序文件没被篡改正的地点!让你无法察觉网站有任何异常,只有除了福建区域的用户拜访网站才会被跳转到加密代码里的du博文娱网站,对此我们sine安全审计部门的技能人员对该客户的网站进行了详细的代码安全审计后发现网站目录里存在8个脚本木马后门,其间隐蔽性质的木马后门就有2个,绕过了所有市道上的杀毒软件,隐蔽的脚本小马代码如下:

很多站长发现官网文件被修正后,第一反响就是清除加密代码,或上传备份文件掩盖,但这不是最好的解决方法,因为你清除这些加密跳转的代码后没过多久就又被修正了!并且仍是重复性质的,根本都是在清晨被修正,并且很多网站标题被改的网站都是一些企业网站,并且都是想先整理这个加密代码然后跟领导汇报这个状况,这样只能解决当时状况恢复正常拜访,可是没过多久就又被修正了!建议各位站长和负责人找专门做网站安全的公司来处理此状况。

网站标题被修正的解决方法

首要找到官网文件如index.php或index.html或index.htm或index.asp找到文件内容顶部加密的字符串删除掉,假如怕删除过错可以先找下备份文件进行掩盖,然后对网站的后台目录进行更改不要用默许的名称如admin或dede或guanli等名称,对后台管理员的密码进行修正,把密码加强到12到16位,防止被sql注入爆出md5值,把上传图片的目录设置撤销脚本权限,对上传文件的程序代码进行过滤加强上传扩展名的防备,假如对程序代码不熟悉的话,建议找专业做网站安全的公司来处理。

如未特殊注明,文章均来历于网络! 转载请注明来自:


作者:武汉网站建设 网络营销策划,本文由武汉版权所有,未经同意转载必究。