安局海淀分局网安大队的通知书，通知称：贵单位网站存在网络安全漏洞,网站被植入后门程序，

要求你单位要在XX日之前，对网站进行安全整改，并要求提供完整的整改方案。

对于未按期整改的，将被予以进行行政处罚，如下图所示：

中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》的有关规定,

请你单位立即对上述问题进行核实、处置,对本单位负责的所有网站和信息系统进行全面排查和

持续整改,避免发生网络安全事件,并在2个工作日内将整改情况函告我单位在期限届满之前,你单

位应当采取必要的应急安全保护管理和技术措施,确保安全风险及隐患消除前信息系统安全运行

,防止被黑客攻击利用.(注:对短期内无法完成整改的,你单位应制定整改截止时间明确的建设整改

方案,并将该方案同整改情况一并报公安机关).
 

《信息安全等级保护管理办法》的规定,对你单位进行行政处罚.

明了的指明了该新客户的网站存在安全漏洞，被植入了木马后门程序，黑链，跳转到恶意网站。

保护小组，对该客户的网站进行全面的网站安全检测，网站漏洞检测，网络安全漏洞测试，首

先我们来介绍下客户网站的信息系统事发情况:
 

使用阿里云的虚拟主机 G享主机-G1型号，来运行网站，网站的所有数据大小，包括程序代码，

图片，数据库总共占用2.3G。我们首先对网站进行安全备份，以防数据丢失，避免造成更大的

经济损失。

后门文件，随即我们立即登录FTP，进行查看，确实发现有这么一个文件，对其人工安全审计

发现该代码是aspx一句话木马后门。

大功能，可以对其网站进行全面的控制，上传，下载，修改，都可以。

事发前网站系统，一切正常运行并没有发现任何篡改的痕迹，网站首页没有被恶意跳转以及百度

快照劫持篡改等相关的问题。后续我们对网站的所有文件，代码，图片，数据库里的内容，进行

了详细的安全检测与对比，从SQL注入测试、XSS跨站安全测试、表单绕过、文件上传漏洞测试、

文件包含漏洞检测、网页挂马、网页后门木马检测、包括一句话小马、aspx大马、脚本木马后门、

敏感信息泄露测试、任意文件读取、目录遍历、弱口令安全检测等方面进行了全面的安全检测。

该恶意代码是用来劫持各大搜索引擎的蜘蛛，用来收录恶意内容，做搜索词的排名。溯源追

踪到调用的网址，发现该网址已停止解析。也就说内容无法调用，也就不会造成搜索引擎蜘

蛛的抓取。

管理，打开系统设置—打开模板标签管理—添加内嵌代码—生成代码即可生成aspx木马文件。

LEO 密码LEO2011，很容易遭受攻击者的暴力猜解。
 

信息系统安全漏洞修复加固：

门文件，以及根目录下的Global.asax文件，并对相应的网站目录设置了无脚本执行权限，Ima

ges js PlugIns sjwskin temp UploadFiles wk wl wwwlogs 这些目录不允许执行脚本文件，包括

aspx,ashx,asp,asa,等脚本文件。 针对于上传漏洞，我们限制了上传目录的脚本执行权限，即

使上传木马文件，也无法执行。对网站的管理员密码进行了更改，数字+大小写字母+特殊符号，

满足13位密码，加强了密码的猜解程度，对网站的默认后台地址进行更改（只有内部人员知道

），以防止被攻击者猜解到。
 

记录单，一并交给客户，客户再转交给北京市公安局海淀分局网监大队。问题得以圆满的解决

，也由衷的希望大家重视起网络安全，不容忽视。

上的其他网站，看一下他们网站的安全情况，如果他们网站也被入侵了，我们也会受到牵连，

可能会造成自己网站被攻击。
 

息系统安全等级保护限期整改通知书，国内推荐，SINE安全公司、绿盟安全公司、启明星辰等

等的网站安全公司，做深入的网站安全服务,来保障网站的安全稳定运行，防止网站被挂马之类

的安全问题。
 

大小写字符+特殊符号组合。
 

站程序漏洞，尽量不适用第三方的API插件代码，除此之外，服务器上的杀毒软件存在的必要性

相信我不必再叙述了。

发），选择CMS系统，一定要选择比较主流的系统，开发商的修复漏洞以及更新补丁速度会很

高效，售后也跟的上。