如何防止网站被挂马,生成非法垃圾文件?

简介: 客户的网站网址打开出现非法跳转到有其它菠菜网站,同时网站目录被生成了许多的垃圾非常文件。 比如客户输入了他正常的域名,打开访问后非常跳转到如下的网站 庆幸客户自己对网站所有的文件都做了定期的备份,客户为了尽快地解决这个问题,反复操作恢复正常的备份文件。

客户的网站网址打开出现非法跳转到有其它菠菜网站,同时网站目录被生成了许多的垃圾非常文件。

比如客户输入了他正常的域名,打开访问后非常跳转到如下的网站

ed124d5ead1d65e3435bfd8d92a40d8957041e02

eec551037748fab6653cf6d8c423f9a14fe2995f

5958b8391ed4d63b4f7365cd0a9a7cd52a6dd431

庆幸客户自己对网站所有的文件都做了定期的备份,客户为了尽快地解决这个问题,反复操作恢复正常的备份文件。

但是很快又出现类似的情况,由于客户对服务器安全方面不懂,无法做好安全加固,因此这个方法只治标不治本,专业的事情还是得交给专业的技术来处理。

出现这个问题对客户的正常业务影响非常大,正常的业务无法正常开展,被搜索引擎列为非法网站降权,给自身的企业形象也造成不可估摸的影响。

因自身技术有限,客户联系到了我们护卫神,并通过阿里云市场购买了

护卫神·防止网站被挂马、挂黑链接、防篡改服务https://market.aliyun.com/products/52732002/cmfw008807.html#sku=yuncode280700000

经过护卫神安全工程师的一翻分析排查,定位到出现问题的地方。

一,操作系统自身的安全问题;

二,网站程序自身存在有SQL注入相关的漏洞;

三,网页文件有被植入了WEBSHELL;


接着我们着手处理问题,针对WINDOWS SERVER系统加固安全,避免黑客通过操作系统自身的漏洞入侵服务器。

同时我们人工排查客户整个服务器的网页文件,找出被植入了网页木马的文件并清理,同时找出造成这个问题的直接原因。

原来是客户的网页文件中,被植入了WEBSHELL,然后通过提权执行,把需要跳转的网址非法添加到如下的文件中。

f733b462be9ae9d471708956dd8880998f5a2603

OK,我们人工全部做了清理。

同时我们还对客户的网站目录结构做了全面的分析,定制配置网站安全策略,在SQL注入方面加强了防护。

经过一翻努力,护卫神的这个产品彻底解决了客户所遇到的问题。


目录
相关文章
|
安全 搜索推荐 JavaScript
网站被入侵快照被劫持该如何解决
网站安全是重中之重对此我们Sinesafe对于网站被挂马被黑的防范意识,如何判断网站被黑,网站被挂马,网站快照被劫持,网站快照被篡改,导致被百度网址安全中心提醒您:该页面可能存在违法信息。
158 0
网站被入侵快照被劫持该如何解决
|
缓存 前端开发 JavaScript
网站被劫持跳转的症状与木马清理
先来看一下这个症状是什么样的,这里我找到了一个客户网站的案例,那么当我在通过百度搜索某些关键词的时候,当我点击这个链接的时候,它会给你跳到这种菠菜的页面,那么怎么样判断它是前端还是后端PHP进行了一个劫持,那么我们就把这个链接复制过来,复制好了后,我打开这个调试面板,然后在这里有一个 settings的这个一个设置按钮,把这个disable javascript这个脚本把它禁用,那么禁用之后把刚才这复制过来的这个快照链接把它复制过来,然后敲一下回车,就会发现发现它是不会跳转的,所以对于这一种请求跳转,我们把它称之为叫做前端拦截。要知道前一两年这种形式还是比较少的,但是今年发现的就越来越多,原
790 0
网站被劫持跳转的症状与木马清理
|
安全 JavaScript
怎么防止网站不被挂木马篡改
因为说这些脚本文件它都是一些静态的文件连接,那么既然是静态的,那就是说我们存放这个脚本的这个服务器,它只能放静态文件,不支持任何的脚本语言,那它也就不可能存在任何的后门,也不可能被篡改挂木马,上传脚本后门文件等等这些问题,所以说只要替换成静态的连接文件,那么说你网站从此以后没人能修改这些静态的脚本文件,他如果想给网站挂木马的话,那只有其他的办法,那就是说给你网页插入一个新的脚本文件,那么他给你插一个新的脚本文件的话,我想普通的站长一眼就能看到,所以不需要到处去找,直接就可以把它移除掉,或者是我们可以配合一些网站的检测一些程序,检测你网站是否存在未知的文件,配合这样一些东西去方便快速的锁定,这个
276 0
怎么防止网站不被挂木马篡改
|
安全 算法 数据安全/隐私保护
关于网站被挂马的症状以及处理解决方法
如今绝大多数站长都在想着怎么建设外链,怎么发布网站内容,把自己网站的弄到首页或是前三位,网站安全其实也需要站长们注意,因为一旦网站安全出了问题,网站的排名也会受到很大的影响。下面就仔细分析几种关于网站安全的现象以及处理的方法。
510 0
关于网站被挂马的症状以及处理解决方法
无法访问J盘显示拒绝访问的文件寻回办法
移动硬盘打不开拒绝访问,是因为这个I盘的文件系统内部结构损坏导致的。无法访问J盘显示拒绝访问的文件寻回办法具体的恢复方法看正文
454 0
|
安全
未找到工作先遇黑客 八大人事局网站被挂马
本想去当地的人事局网站看看就业信息,没想到一打开竟然全是淫秽网站。家住开封的大四学生小李近日遇上了不堪的事。原来黑客打起了就业人群的主意,斗胆在开封人事局网站(http://www.kfrs.gov.cn/inc/)上做起“有色”买卖。
1148 0
|
安全
病毒致英国国防部系统崩溃至今未完全恢复
英国国防部日前表示,该部门的管理系统感染了病毒,目前已经进行了一次清理,但仍有部分系统受影响。 一名国防部发言人在一份声明中表示,这套管理系统由于同时为英国海空军所使用,所以包括“皇家方舟”号航母等海军战舰都受到感染.“我们肯定有一种电脑病毒正影响着一小部分的国防部系统,尽管如此,并没有对日常运作造成影响,”这名发言人说。
819 0
|
网络协议 Linux
Linux 遭入侵,挖矿进程被隐藏排查记录
Linux 遭入侵,挖矿进程被隐藏排查记录 今天来给大家分享下这两天遇到的一个问题,服务器被挖矿了,把我的排查记录分享下,希望能帮到有需要的同学。 问题原因 多台服务器持续告警CPU过高,服务器为K8s的应用节点,正常情况下CPU使用率都挺低的,通过排查是原因是被挖矿了,下面为定位过程 定位过程 登陆问题主机10.
3267 0
|
安全 程序员 PHP
如何修复网站漏洞Discuz被挂马 快照被劫持跳转该如何处理
Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理员的账号里去。
2269 0