打开网站被挂马跳转到博彩页面 解决办法

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 从百度这里点击进去,我的网站会直接跳转到赌博网站上去,我一开始以为 是百度有问题了,我再从其他搜索引擎试了一下,360搜索,搜狗搜索点击进去, 都会自动跳转到赌博网站上去,难不成是我网站出问题了?    我...
从百度这里点击进去,我的网站会直接跳转到赌博网站上去,我一开始以为
 
是百度有问题了,我再从其他搜索引擎试了一下,360搜索,搜狗搜索点击进去,
 
都会自动跳转到赌博网站上去,难不成是我网站出问题了? 
 
 
 
我自己做的网站都有三四年的时间了,用的开源phpcms开发的程序,自己二次开发
 
过,但一直都用的好好的就是最近网站被客户投诉说是跳转到博彩网站上去,我才
 
开始注意这个问题了,先检查下自己网站在搜索引擎的收录情况吧:Sine安全公司
 
是一家专注于:服务器安全网站安全、网站安全检测、网站漏洞修复,渗透测试,
 
安全服务于一体的网络安全服务提供商。
 
 
如何查看我的网站在百度里的收录情况?
 
打开百度输入以下内容:
 
SITE:www.我的网站地址.com

如下图所示:
 
 
 
搜索引擎快照是我网站的内容,往下翻个几页竟然出现一些博彩的内容了,什么澳
 
门新葡京,赌博游戏,开奖结果等的内容,但是点开过后会跳转到赌博网站上面去
 
,并会被360安全拦截提示,未经证实的博彩赌博网站。您访问的网站含有未经证
 
实的境外博彩或非法赌博的相关内容,可能给您造成财产损失,请您谨慎访问。
 
如下图所示:

 
如何解决打开网站跳到别的网站?下面开始我的解决之路了。

 
先连接我的FTP,进去看下我的程序代码有没有可疑的问题,像网站的根目录里无
 
缘无故出现了一些陌生的文件名什么的,检查JS文件有无被篡改,于是静下心来对
 
每个程序代码,都详细的看了一遍,在JS目录下的jquery.min.js文件发现一段混
 
迹加密的代码,按理说都应该是不加密的,为何这段给加密了呀。Sine安全公司是
 
一家专注于:服务器安全、网站安全、网站安全检测、网站漏洞修复,渗透测试,安
 
全服务于一体的网络安全服务提供商。

 
 
既然是混迹加密的代码,那就给他解密看下到底是什么代码,解密后如下:
 
 
直接在Chrome浏览器里运行一下,为了让大家更清楚的看到问题的本质,理顺下这
 
个代码的作用以及思路:第一步,快照内容的关键词替换;第二步,构造语句函数
 
,第三步,采集内容提供给蜘蛛看,第四步,需要跳转到的网址。
 
 
这个代码支持从百度搜索引擎、360so、sogou、搜狗搜索、等等的网站。大家可以
 
试试这些站点之外的其他搜索引擎或站点,如BING,就不会进行跳转。是有跳转条
 
件判断的,如果是以上的网站来的点击,就会自动跳转到博彩,赌博,时时彩网站
 
 
 
解决打开网站跳到别的网站方案:
 
1.   删除JS里的混迹加密代码,并做下JS目录的权限为只读权限。
      为何网站JS内容被篡改,应该是网站存在漏洞。
 
2、 网站代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂  
 
      马以后才知道要针对哪方面入手修复;
 
3、也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司比较专业.
 
4、服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使
 
     用经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率
相关文章
|
SQL 安全 数据库
网站被劫持 直接跳转到其他网站的解决办法
某一客户单位的网站首页被篡改,并收到网监的通知说是网站有漏洞,接到上级部门的信息安全整改通报,贵单位网站被植入木马文件,导致网站首页篡改跳转到caipiao网站,根据中华人民共和国计算机信息系统安全保护条例以及信息安全等级保护管理办法的规定,请贵单位尽快对网站漏洞进行修复,核实网站发生的实际安全问题,对发生的问题进行全面的整改与处理,避免网站事态扩大。
7983 0
WordPress前台后台出现一片空白的原因以及解决办法
WordPress前台后台出现空白的可能原因有以下:   这个问题,一般是在进行以下操作后出现的:   1.网站更换新主题2.网站安装或升级插件3.升级了Wordpress版本   其实问题的根源在于你的主题、插件和wordpress自身三者之间的不兼容,有的主题集成了很多强大的功能,可能与现在使用的插件冲突,而有的插件版本或主题不兼容你现在使用的Wordpress版本       下面是WordPress前台后台出现空白的解决办法:   方法一:通过FTP重新命名当前启用的主题:   把当前安装的主题文件夹重命名的话,会强制WordPress自动选择默认的主题,然后就可以正常载入了。
2547 0
|
SQL 安全 前端开发
百度快照被改成博彩内容的解决办法
那如何确定网站是否被快照劫持?SINE安全老于给大家详细的介绍一下,首先可以打开百度站长工具,看下近期的收录是否异常,像收录突然猛增,百度的蜘蛛抓取次数是否多了很多,再一个看下site:www.***.com自己的网站,看最近一个月的收录,是否收录大量的世界杯体育,菠菜、QP等恶意内容的百度快照。再一个快照劫持的特征是,直接访问网站是不会出现跳转,从百度点击进入网站,会直接跳转到违规网站上去。我们sinesafe以实际的客户案例给大家看下,像下面这种收录内容,基本上就是网站快照被劫持了,也可以说是网站被黑客攻击了。
228 0
百度快照被改成博彩内容的解决办法
关于 谷歌浏览器主页被劫持的 解决方法
关于 谷歌浏览器主页被劫持的 解决方法
关于 谷歌浏览器主页被劫持的 解决方法
|
安全
IE设置主页一直无果,尝试了右键软件看目标路径后缀无效,注册表也无效,最后在电脑管家里的工具浏览器保护搞定
IE设置主页一直无果,尝试了右键软件看目标路径后缀无效,注册表也无效,最后在电脑管家里的工具浏览器保护搞定
169 0
IE设置主页一直无果,尝试了右键软件看目标路径后缀无效,注册表也无效,最后在电脑管家里的工具浏览器保护搞定
|
SQL 监控 安全
微信打开网站被提示已停止访问该网页该如何解决
今天早晨发现我们公司网站只要在微信和qq中打开,分别被微信提示:已停止访问该网页,该网站链接以及在qq上被提示危险网站,千万别访问,首先先看下微信中打开网址被微信拦截并提示的图:
1513 0
微信打开网站被提示已停止访问该网页该如何解决
|
SQL 安全 JavaScript
公司网站被黑 跳转到另一网站的解决办法
2022年元旦很多公司遇到网站被黑的问题,因为大多数网站用的都是一些主流,开源的cms系统开发的程序,还有的公司找的当地网站建设公司去做的网站,而网站天天被黑的遭遇找到网站建设公司也只能解决一时,没过多久网站又被黑了,具体的情况特征以及如何解决网站被黑,下面由国内网站安全公司的Sine安全技术来为大家逐一解答.
385 0
公司网站被黑 跳转到另一网站的解决办法
|
安全 搜索推荐 数据库
网站被黑入侵被挂马后跳转如何解决处理掉跳转代码?
网站被黑入侵被挂马后跳转如何解决处理掉跳转代码?
307 0
网站被黑入侵被挂马后跳转如何解决处理掉跳转代码?
|
SQL 弹性计算 安全
打开网站提示“该内容被禁止访问”该怎么处理
很多客户的网站被拦截并提示:“该内容被禁止访问”,大多数客户使用的都是阿里云的虚拟主机以及ECS服务器,最近发生这种问题的网站也越来越多,这几天刚解决完一个客户网站被阿里云:违规URL屏蔽访问处理通知并拦截,经过朋友介绍找到我们SINE安全公司。
653 0
打开网站提示“该内容被禁止访问”该怎么处理
|
Web App开发
Chrome 浏览器关闭了360主页防护后每次打开仍然是360导航问题排查与处理方法,不卸载360流氓软件解决chrome浏览器主页锁定问题
Chrome 浏览器关闭了360主页防护后每次打开仍然是360导航问题排查与处理方法,不卸载360流氓软件解决chrome浏览器主页锁定问题
1242 0
Chrome 浏览器关闭了360主页防护后每次打开仍然是360导航问题排查与处理方法,不卸载360流氓软件解决chrome浏览器主页锁定问题