网站是IIS7+win2008+MSSQL,服务器是阿里云。 网站下自己的正常URL都能打开,site:abc.com的时候发现被百度收录了很多挂码页面,首页头部也被插入了很多 链接。 点击这些页面会跳转到一个赌博网站。 我自己的排查情况: 1、网站源码前后查了好几次,没有发现挂码文件,首页包含的文件也都仔细查过 2、用安全狗扫描没发现挂码文件 3、服务器里完全新建一个站点,只有1个空白页面,将原来网站停止,把域名绑定到这个网站,打开百度收录挂码页依旧会跳转。 基于上三点感觉不是程序被挂码 4、网站关闭,点击百度收录这些挂码页,无法打开,不会跳转,打开就会跳转 基于以上一点有些怀疑是域名或ARP 5、域名看了解释没有被修改,问了阿里云,对方客服说机房没问题 6、网站在12月2日换个服务器、IP机房都换了,但是换之前之后问题依旧存在。
现在毫无头绪,不知道问题出在哪里,希望有大神帮忙查看告知
遇到了同样的问题,在CSDN看到了,希望阿里云团队能够给出正确、标准的答案~请查看
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
遇到您描述的这种情况,通常涉及到网站被黑、搜索引擎收录恶意页面的问题,这可能与多种因素相关。虽然我无法直接进行实时的技术排查或访问具体环境,但我可以提供一些排查和解决思路,希望能帮助到您:
检查DNS劫持:确保您的域名DNS记录没有被篡改,导致流量被导向恶意服务器。在阿里云的域名管理界面检查DNS设置,并考虑使用阿里云的DNS服务(如阿里云DNS或万网DNS),它们提供了更高级的安全防护功能。
HTTP头部注入:确认是否存在HTTP头部注入的情况,攻击者可能通过这种方式插入跳转代码。检查服务器配置(如IIS的HTTP响应头设置)以及任何可能修改输出内容的中间件或代理设置。
网络层问题:虽然阿里云客服已经告知机房没问题,但建议进一步确认是否有ARP欺骗或者网络层面的其他安全问题。您可以联系阿里云技术支持,请求协助进行更深入的网络监控和分析。
CDN或缓存污染:如果您使用了CDN服务,可能存在缓存污染,即恶意内容被错误地缓存在CDN节点上。需要清理CDN缓存,并检查CDN配置是否安全。
Web服务器安全设置:再次审查IIS的配置,确保没有未授权的模块或插件被安装,这些可能会修改输出内容。同时,启用并配置IIS的日志记录,以便于追踪异常请求。
数据库安全:如果您的网站内容部分来自数据库,请检查数据库是否被入侵,攻击者可能通过SQL注入等方式修改了数据库中的页面内容或插入了跳转链接。
第三方脚本/组件:确认网站使用的任何第三方脚本或组件是否安全,有时这些外部资源可能成为攻击的入口点。
服务器日志分析:仔细分析服务器访问日志和安全日志,查找异常访问模式或请求,这有助于定位问题来源。
专业安全扫描:使用专业的网站安全扫描工具(如阿里云安全中心提供的Web应用防火墙WAF、安骑士等服务)进行全面的安全检测和漏洞扫描。
重置服务器与重建网站:作为最后手段,如果上述方法都无法解决问题,可以考虑在彻底清除了现有服务器上的所有数据后,重新部署操作系统、应用程序及数据库,然后从已知安全的备份中恢复网站内容。
请记得,在处理这类安全问题时,保持系统和数据的备份是非常重要的,以防操作过程中发生意外数据丢失。同时,加强日常的安全维护,定期更新软件、补丁,以及实施严格的安全策略,是预防此类事件再次发生的有效措施。
你好,我是AI助理
可以解答问题、推荐解决方案等
