开发者社区> 网站安全> 正文

网站被劫持 直接跳转到其他网站的解决办法

简介: 某一客户单位的网站首页被篡改,并收到网监的通知说是网站有漏洞,接到上级部门的信息安全整改通报,贵单位网站被植入木马文件,导致网站首页篡改跳转到caipiao网站,根据中华人民共和国计算机信息系统安全保护条例以及信息安全等级保护管理办法的规定,请贵单位尽快对网站漏洞进行修复,核实网站发生的实际安全问题,对发生的问题进行全面的整改与处理,避免网站事态扩大。
+关注继续查看

某一客户单位的网站首页被篡改,并收到网监的通知说是网站有漏洞,接到上级部门的信息安全整改通报,贵单位网站被植入木马文件,导致网站首页篡改跳转到caipiao网站,根据中华人民共和国计算机信息系统安全保护条例以及信息安全等级保护管理办法的规定,请贵单位尽快对网站漏洞进行修复,核实网站发生的实际安全问题,对发生的问题进行全面的整改与处理,避免网站事态扩大。我们SINE安全公司第一时间应急响应处理,对客户的网站进行安全检测,消除网站安全隐患。

信息安全整改通知书

贵单位,经过信息安全部安全检查及上级部门反馈情况,你院存在以下安全隐患:

事件类型:网站漏洞--SQL注入漏洞

事件URL://******.cn/search.php?a=

发生时间:2019-02-28

要求整改完成时间:2019-03-06

事件描述:SQL注入漏洞,恶意攻击者可以利用SQL注入漏洞,获取网站数据库中的所有信息,包

括管理员账号密码,造成网站敏感数据信息泄露.网站被篡改。

事件截图:

26429e58658a445cb2a34e51287a0c2a.png


请贵单位接到网站安全整改通知书后立即整改,并将整改情况以书面形式上报,截止日期为2019年03月06日。在整改期间你院应当采取应急措施,防止发生网站安全事件。

收到信息安全整改通知后,我们SINE安全跟客户对接了相关的网站信息,包括网站的FTP账号密码,以及服务器IP,账号密码。连接FTP对网站代码进行下载,打包,客户网站使用的PHP语言+mysql数据库架构开发的,下载完网站代码对其人工安全审计,发现网站首页文件index.html被篡改成cai票内容,首页的标题,描述,都被改成了bjsaiche等字样,对这些恶意代码进行了强制删除。

5abfe9ec1ae74937a692623f75d17032.png

对所有的网站代码进行网站木马后门检测,发现2个木马后门,一个是eval webshell也叫一句话木马后门,另外一个是php网站木马,可以对网站进行篡改,上传,改名等管理员操作的网站木马后门。

对网站的漏洞检测,发现一处sql注入漏洞,漏洞文件是search.php,在搜索中可以插入恶意的sql注入语句,并传送给服务器后端,进行数据库查询,操作,更新表段。我们对该SQL注入漏洞进行了修复,过滤网址请求中的非法特殊字符,采用数据库语句预编译以及绑定变量,检查变量值的类型以及数据格式,限制提交参数的长度。如果自己对程序代码编程不太了解的话,建议找网站安全公司去修复网站的漏洞,以及写信息系统安全等级保护限期整改通知书,国内推荐,SINE安全公司、绿盟安全公司、启明星辰等等的网站安全公司。

关于网站安全,以及漏洞修复方面的安全建议

1.对网站的程序代码定期安全检查,备份,对首页的代码进行查看,是否被篡改添加一些加密的字符内容,尤其标题,描述,内容。

2.网站的后台管理地址,进行更改,默认admin等的地址,改的复杂一些,后台的账号密码使用数字+大小写字母+!@#等的10位以上密码。

3.如果网站使用的单独服务器,像windows系统,linux系统,建议对服务器的系统进行升级,系统漏洞修复,定期扫描系统是否存在木马后门病毒。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
网站被攻击打不开页面如何解决
我的网站流量呈上升的趋势,经常被同行恶意攻击,但是我的网站还是没有垮,我就详细给遇到和我同样问题的朋友们分享我的网站到底是如何防御住黑客攻击的,因为正常的情况下,我们的客户端发送请求到达服务器端,如果你服务器没有处理好高频并发访问的话,很有可能被别人攻击,一旦被攻击之后,有可能你的服务器会瞬间CPU标高,标高之后,整个服务器直接瘫了垮了,那我们到底应该怎么去防御这种情况。
74 0
关于 谷歌浏览器主页被劫持的 解决方法
关于 谷歌浏览器主页被劫持的 解决方法
219 0
怎么解决网站被黑客劫持收录跳转的问题
网站被黑的情况的话,最常见的就是网站被挂马以及ddos攻击,这两种情况最为常见,网站被黑挂马的话,在中小型企业里面较为常见的就是劫持快照以及 js跳转,如果黑客劫持网站快照的话,他们就是利用网站的漏洞进行篡改网站的TDK,也就是在我们平常维护网站的时候我们在搜索关键词,看到的网站标题以及描述的话是带有联系方式那种与网站内容根本不相关的违规灰色行业标题。
178 0
网站快照收录被劫持跳转怎么办
作为站长,因为我们做网站经常会遇到各种各类的一些困难,比如说黑客入侵,还有就是程序出错, bug和漏洞就会导致网站意想不到的损失。我做网站差不多将近5年了,这两天遇到一个事情我非常难受,我问了好多同行,别人也说不知道,大概意思就是说我们以前如果网站被入侵的话,一般都会劫持你的网站收录和跳转,他一般会搜索关键词,然后点击你的网站,然后跳转到其他的网站页面,还有很明显的就是说你的百度快照标题跟描述都被篡改了,因为它要劫持你的流量,然后导致你的核心关键词,然后排名全部掉没,所以说给网站造成很大的伤害。
78 0
服务器上的网站被劫持收录跳转到灰色行业
3月份所有的企业都开始恢复正常运营,公司网站的运营者发现网站被攻击篡改跳转,在百度的收录出现了大量的与网站本身内容不相干的快照,都是一些菠菜或违规的内容,而运营者用的是单独服务器WIN2008系统在服务器里找了好久都没有发现被篡改的问题,而且公司对这个网站的声誉非常严谨,需要尽快恢复正常访问,这个运营者束手无策后,找到了我们SINE安全寻求服务,我们接手后立马安排安全技术对客户网站的整体情况以及百度收录的情况进行了排查,发现网站在春节期间被入侵篡改收录了大量的违规快照内容,而且服务器里还有其他的网站也同样被篡改,接下来我把处理过程简单总结一下
246 0
公司网站被黑 跳转到另一网站的解决办法
2022年元旦很多公司遇到网站被黑的问题,因为大多数网站用的都是一些主流,开源的cms系统开发的程序,还有的公司找的当地网站建设公司去做的网站,而网站天天被黑的遭遇找到网站建设公司也只能解决一时,没过多久网站又被黑了,具体的情况特征以及如何解决网站被黑,下面由国内网站安全公司的Sine安全技术来为大家逐一解答.
166 0
网站被劫持了自动跳转彩票网站怎么修复
某一客户单位的网站首页被篡改,并收到网监的通知说是网站有漏洞,接到上级部门的信息安全整改通报,贵单位网站被植入木马文件,导致网站首页篡改跳转到caipiao网站,根据中华人民共和国计算机信息系统安全保护条例以及信息安全等级保护管理办法的规定,请贵单位尽快对网站漏洞进行修复,核实网站发生的实际安全问题,对发生的问题进行全面的整改与处理,避免网站事态扩大。我们SINE安全公司第一时间应急响应处理,对客户的网站进行安全检测,消除网站安全隐患。
129 0
打开网站提示“该内容被禁止访问”该怎么处理
很多客户的网站被拦截并提示:“该内容被禁止访问”,大多数客户使用的都是阿里云的虚拟主机以及ECS服务器,最近发生这种问题的网站也越来越多,这几天刚解决完一个客户网站被阿里云:违规URL屏蔽访问处理通知并拦截,经过朋友介绍找到我们SINE安全公司。
171 0
Discuz被攻击 首页篡改的漏洞修复解决办法
Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理员的账号里去。
183 0
网站被黑入侵被挂马后跳转如何解决处理掉跳转代码?
网站被黑入侵被挂马后跳转如何解决处理掉跳转代码?
98 0
+关注
网站安全
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载