如何防止网站被挂马,生成非法垃圾文件?

简介: 客户的网站网址打开出现非法跳转到有其它菠菜网站,同时网站目录被生成了许多的垃圾非常文件。 比如客户输入了他正常的域名,打开访问后非常跳转到如下的网站 庆幸客户自己对网站所有的文件都做了定期的备份,客户为了尽快地解决这个问题,反复操作恢复正常的备份文件。

客户的网站网址打开出现非法跳转到有其它菠菜网站,同时网站目录被生成了许多的垃圾非常文件。

比如客户输入了他正常的域名,打开访问后非常跳转到如下的网站

ed124d5ead1d65e3435bfd8d92a40d8957041e02

eec551037748fab6653cf6d8c423f9a14fe2995f

5958b8391ed4d63b4f7365cd0a9a7cd52a6dd431

庆幸客户自己对网站所有的文件都做了定期的备份,客户为了尽快地解决这个问题,反复操作恢复正常的备份文件。

但是很快又出现类似的情况,由于客户对服务器安全方面不懂,无法做好安全加固,因此这个方法只治标不治本,专业的事情还是得交给专业的技术来处理。

出现这个问题对客户的正常业务影响非常大,正常的业务无法正常开展,被搜索引擎列为非法网站降权,给自身的企业形象也造成不可估摸的影响。

因自身技术有限,客户联系到了我们护卫神,并通过阿里云市场购买了

护卫神·防止网站被挂马、挂黑链接、防篡改服务https://market.aliyun.com/products/52732002/cmfw008807.html#sku=yuncode280700000

经过护卫神安全工程师的一翻分析排查,定位到出现问题的地方。

一,操作系统自身的安全问题;

二,网站程序自身存在有SQL注入相关的漏洞;

三,网页文件有被植入了WEBSHELL;


接着我们着手处理问题,针对WINDOWS SERVER系统加固安全,避免黑客通过操作系统自身的漏洞入侵服务器。

同时我们人工排查客户整个服务器的网页文件,找出被植入了网页木马的文件并清理,同时找出造成这个问题的直接原因。

原来是客户的网页文件中,被植入了WEBSHELL,然后通过提权执行,把需要跳转的网址非法添加到如下的文件中。

f733b462be9ae9d471708956dd8880998f5a2603

OK,我们人工全部做了清理。

同时我们还对客户的网站目录结构做了全面的分析,定制配置网站安全策略,在SQL注入方面加强了防护。

经过一翻努力,护卫神的这个产品彻底解决了客户所遇到的问题。


目录
相关文章
|
SQL 安全 前端开发
maccms网站被挂马 根源问题在于SQL注入远程代码漏洞
目前苹果CMS官方在不断的升级补丁,官方最新的漏洞补丁对于目前爆发的新漏洞没有任何效果。更新补丁的用户网站还是会遭受到挂马的攻击,很多客户因此找到我们SINE安全寻求网站安全技术上的支持,针对该漏洞我们有着独特的安全解决方案以及防止挂马攻击的防护,包括一些未公开的maccms POC漏洞都有修复补丁
884 0
maccms网站被挂马 根源问题在于SQL注入远程代码漏洞
|
缓存 NoSQL Redis
缓存雪崩导致的危害和解决办法
缓存雪崩导致的危害和解决办法
106 0
|
缓存 前端开发 JavaScript
网站被劫持跳转的症状与木马清理
先来看一下这个症状是什么样的,这里我找到了一个客户网站的案例,那么当我在通过百度搜索某些关键词的时候,当我点击这个链接的时候,它会给你跳到这种菠菜的页面,那么怎么样判断它是前端还是后端PHP进行了一个劫持,那么我们就把这个链接复制过来,复制好了后,我打开这个调试面板,然后在这里有一个 settings的这个一个设置按钮,把这个disable javascript这个脚本把它禁用,那么禁用之后把刚才这复制过来的这个快照链接把它复制过来,然后敲一下回车,就会发现发现它是不会跳转的,所以对于这一种请求跳转,我们把它称之为叫做前端拦截。要知道前一两年这种形式还是比较少的,但是今年发现的就越来越多,原
790 0
网站被劫持跳转的症状与木马清理
|
安全 算法 数据安全/隐私保护
关于网站被挂马的症状以及处理解决方法
如今绝大多数站长都在想着怎么建设外链,怎么发布网站内容,把自己网站的弄到首页或是前三位,网站安全其实也需要站长们注意,因为一旦网站安全出了问题,网站的排名也会受到很大的影响。下面就仔细分析几种关于网站安全的现象以及处理的方法。
510 0
关于网站被挂马的症状以及处理解决方法
|
安全 关系型数据库 MySQL
网站被攻击导致服务器CPU百分之百 无法访问的终极解决办法
公司的官方网站从春节前无缘无故就出现连接数据库异常的现象,由于以前也出现过,再加上没多久逢年过节,也就没有太在乎这个情况,仅仅试着重新启动了网站数据库。逢年过节的时候我发现了有一些不太对,网站数据库只有一打开没多久就宕掉。检查服务器里的资源,发现服务器的内存被占满,CPU达到百分之100就连远程连接都越来越巨慢至极,因此开展对该网站被攻击的问题解决。
491 0
网站被攻击导致服务器CPU百分之百 无法访问的终极解决办法
|
开发框架 安全 .NET
阿里云 网站木马文件提醒该如何解决?
早上刚上班就有新客户咨询我们Sinesafe安全公司反映说收到一条阿里云的短信过来,内容为:网站木马文件提醒
277 0
阿里云 网站木马文件提醒该如何解决?
无法访问J盘显示拒绝访问的文件寻回办法
移动硬盘打不开拒绝访问,是因为这个I盘的文件系统内部结构损坏导致的。无法访问J盘显示拒绝访问的文件寻回办法具体的恢复方法看正文
454 0
|
安全
警惕“搜房网”“凯业房园”等网站被挂马
据瑞星“云安全”系统统计, 上周末期间,共有5,556,431人次的网民遭到网页挂马攻击,瑞星共截获了748,911个挂马网址。 周末最流行木马病毒是 Worm.Win32.Autorun.gbn(U盘蠕虫下载器)“云安全”系统共收到100,754次用户上报。
1815 0
|
安全
未找到工作先遇黑客 八大人事局网站被挂马
本想去当地的人事局网站看看就业信息,没想到一打开竟然全是淫秽网站。家住开封的大四学生小李近日遇上了不堪的事。原来黑客打起了就业人群的主意,斗胆在开封人事局网站(http://www.kfrs.gov.cn/inc/)上做起“有色”买卖。
1148 0
|
Windows
McAfee杀软补丁出错 可导致系统无法重启
  北京时间6月10日消息,据国外媒体报道,据McAfee用户支持论坛上的信息显示,McAfee最近为其企业版杀软推出的一个补丁可导致系统无法重启。   据悉,这个针对McAfee VSE 8.7的补丁是为了解决一些小的安全漏洞,但却误将Windows系统文件看作恶意软件。
920 0