网站安全_社区达人页

2023年09月

• 09.08 16:09:14
  发表了文章 2023-09-08 16:09:14

  如何排查网站及APP数据遭到泄露的问题

  近年来数据泄露安全事件频发，在今年的hw网络安全攻防演练中，获取敏感信息、数据泄露等漏洞的得分也越来越高，我们SINE安全近十年来成功的帮助了许多客户，查找到了数据泄露的原因，在这里向大家分享我们的经验与心得，包括数据泄露的排查办法以及修复。

2023年06月

• 06.27 15:13:00
  回答了问题 2023-06-27 15:13:00

  问答最高荣誉，乘风问答官招募中！每周积分活动、每月排位赛等权益专享！

  赞1 踩0 评论0

2023年05月

• 05.31 11:10:15
  发表了文章 2023-05-31 11:10:15

  DedeCMS 5.7.106版本存在文件包含漏洞

  攻击者可以通过操纵参数allurls来实现代码注入，并最终获得网站的控制权限。在/data/admin/allowurl.txt文件中写入的内容，并没有经过安全过滤，从而导致被成功绕过。由此可见，开发者应该严格限制用户输入的数据，避免类似漏洞的出现，确保网站的安全性和稳定性。
• 05.16 14:50:38
  发表了文章 2023-05-16 14:50:38

  网站被黑带来的风险和预防措施解析

  网站被黑指的是黑客利用漏洞或者弱密码等方式，入侵并控制了您的网站。常见的网站被黑手段包括但不限于DDoS攻击、SQL注入、XSS攻击等。在这些攻击中，DDoS攻击是最为常见的，它通过向目标服务器发送大量流量请求，使得服务器无法正常响应用户请求。

  

2023年02月

• 02.10 14:50:48
  发表了文章 2023-02-10 14:50:48

  网站跳转到反诈中心该怎么处理解封恢复正常访问

  作为一个网站开发者，我曾经经历了这样的情况：我建设的公司网站被标识为恶意网站，被拦截了。通过调查，我发现这是因为反诈中心下发了拦截令。这种拦截方法为网站域名拦截，即由最高部门下发到各地防诈中心和运营商进行拦截。如果用户打开这样的网站，将会出现解析错误，无法访问。总的来说，网站域名拦截是一种阻断诈骗网站的有效手段，但是在实际操作中也需要更加严格的审核，以防止出现误判的情况。我认为，反诈工作是需要不断提高的，同时也需要更加完善的机制和法律支持。

  
• 02.09 14:48:43
  发表了文章 2023-02-09 14:48:43

  网站安全防护公司对php版本存在泄露源码漏洞分析

  经过进一步的安全测试，我们发现最新版本的PHP没有这个漏洞。我们对不同版本的PHP进行了进一步的安全测试，以确定这个漏洞到底是什么时候修复的。最终发现PHP 7.4.22版本存在该漏洞，我们的技术对未修补版本和已修补版本的代码进行了比较，发现了漏洞的修复细节，通过修复的代码，我们构造了漏洞的利用代码。

  

2022年12月

• 12.12 10:08:33
  发表了文章 2022-12-12 10:08:33

  Thinkphp-v6漏洞如何修复

  ThinkPHP可以说是快捷、简易的面向对象编程的一个微服务架构，PHP前端框架开发，创建于2006年，遵照Apache2的开源协议进行对外开放，目的是为了快速WEB应用程序开发和优化企业应用软件开发而发展起来的。假如Thinkphp代码开启了多语言这个功能，hack就能通过POST、GET、COOKIES等方式将恶意参数插入进去发送到服务器中进行执行恶意代码，并目录穿越+文件包含，利用pearcmd文件含有这个trick就可以实现RCE远程代码执行漏洞。

  

2022年11月

• 11.15 16:53:21
  发表了文章 2022-11-15 16:53:21

  linux服务器怎么检查后门账户

  在Linux系统里植入账户后门是一个极其简单高效的管理权限维持办法。hack在获得目标系统权限的情况下，利用建立一个操作系统账户当做持久化的聚集点，如此一来随时都可以利用工具链接到目标操作系统，实现对目标服务器进行长期操控的目的。依据获得的shell方式不一样，建立操作系统账户的办法也不尽相同，一般shell方式可分为交互模式和非交互模式这两种情况：

  
• 11.03 11:08:05
  发表了文章 2022-11-03 11:08:05

  网站APP服务器数据被泄露该如何防护

  数据泄露一旦发生，会对公司的造成极大的影响。如果处理妥当，危机还能够被化解。当公司遭到数据泄露时，至关重要的是在短期内快速的应急响应并处理，全面的前期准备是处理数据泄露事件的核心。在数据泄露产生以前，做好安全应急响应行动方案，能够尽可能的将损失降到最低。下边我们SINE安全的高级安全专家于涛，带领大家讨论怎样在发觉数据泄露的60分钟之内快速做出合理的安全事件响应。

  
• 11.02 10:33:48
  发表了文章 2022-11-02 10:33:48

  网站漏洞修复服务商对绕过认证漏洞的介绍

  本月带给大家的是网站绕过认证漏洞。为了更好地确保业务管理系统的安全防护，基本上每一系统软件都是会存有各式各样的认证功能。普遍的几类认证功能就包含账户密码认证、验证码短信认证、JavaScript数据信息内容认证及服务器端数据信息内容认证这些，但写代码的技术员在涉及到认证方法时很有可能存有缺点造成被绕过，因此小结了下列几类绕过认证的姿态和大伙儿一块探讨探讨。

  

2022年10月

• 10.26 10:38:05
  发表了文章 2022-10-26 10:38:05

  蓝科lankecms漏洞导致被黑客攻击篡改首页文件

  近期受到很多用蓝科lankecms网站源码做的网站的客户反馈首页文件index.html和m.html被篡改增加了跳转代码，导致从百度点击进来的直接跳转到世界杯体育网站上去，而且百度快照收录的标题也被篡改了，通过客户的叙述，发现此源码是用tp架构二次开发的，其中源码文件LoginAction.class.php和TextAction.class.php被作者加密了，具体内容无法解密，用的是混淆加密，被篡改的客户基本都是在同一时间批量被篡改，跳转的网址也是一致的，了解情况后我们SINE安全立即安全技术对客户网站进行排查和溯源。

  
• 10.24 10:45:16
  发表了文章 2022-10-24 10:45:16

  如何对网站进行漏洞安全测试服务

  进一步提高平台网站的安全系数，保证客户信息、输入数据、传送数据和有关数据在网站服务器实际操作中的安全系数。企业网站信息系统的安全测试范围实际有以下几条：服务器程序的代码经常组成网络安全问题,这一些安全漏洞又经常被网络黑客使用。因此还需要检测都没有通过认证,就不可以在服务器程序置放和编写代码的现象。安全系数在网站建设全过程中尤为重要，关联到企业网站将来发展的安全防护，不容忽视，也可以找专业的网站安全公司对网站进行安全测试，国内SINE安全，绿盟，深信服，启明星辰，鹰盾安全都是比较有名的。

  
• 10.24 09:50:07
  发表了文章 2022-10-24 09:50:07

  网站被报有SQL注入漏洞如何解决

  这不足以防止SQL注入的攻击。黑客可以实现自动搜索和攻击目标。它的黑客技术甚至可以很容易地应用于其他网站当中去。企业网站的运营者应该使用专业的网站漏洞检测软件去检测网站存在哪些SQL注入漏洞，例如像accunetix软件。可以的完美扫描网站当前存在的所有漏洞，可以挖掘SQL注入漏洞。最后，企业在网络应用程序开发过程的所有阶段执行网站源代码的安全检查。

  
• 10.19 11:21:20
  发表了文章 2022-10-19 11:21:20

  网站总是被上传漏洞上传了木马后门被入侵怎么办

  SINE安全又带上业务逻辑漏洞来跟大家做分享了，这一次的主题内容是上传文件漏洞。许许多多企业网站都准许客户自己图片上传、电子版资料，假如上传功能并没有搞好安全防护对策，就存有极大的安全隐患。假如网站应用领域在上传文件流程中并没有对文档的安全性能采取合理的校检，攻击者能够根据上传webshell等恶意文档对php服务器攻击，这样的情况下指出操作系统存有上传文件漏洞。下列是我汇总的一小部分上传漏洞的情景，假如你拥有掌握其他上传避过姿势还可以和我们讨论讨论。

  
• 10.18 16:22:38
  发表了文章 2022-10-18 16:22:38

  公司网站有高危逻辑漏洞要修复怎么办

  在我SINE安全对客户网站进行逻辑漏洞检测的时候，逻辑漏洞就是指由于程序结构输入管理不紧，造成程序代码不能够 正常解决或错误处理，一般发生在新用户注册、找回密码、信息内容查询、网上交易结算额度等。我将全部逻辑漏洞的现象分成前端开发和后端开发2个组成部分，整体构思全部都是先检测前端开发再检测后端开发。在我解读中实际上便是能提升标准限定的便是漏洞【像无法更改的，利用抓包就能够更改了】。

  

2022年09月

• 09.27 15:04:11
  发表了文章 2022-09-27 15:04:11

  APP做漏洞渗透测试服务的重要性

  很多新开发未上线的网站或APP项目平台，都对漏洞安全问题缺乏积极性导致后期出现很多漏洞而造成的损失，因为开发公司只开发设计实现功能，对安全性和漏洞是无法去检测的，术业有专攻，安全方面一定要交给网站安全公司来做，比如有做对网站或APP进行漏洞测试检测有无漏洞等问题的可以向SINE安全寻求技术支持，因为网站漏洞和咱电脑的系统补丁一个道理，每月都会出漏洞补丁要下载修复，而网站漏洞也是要每月定期排查。

  
• 09.20 14:35:18
  发表了文章 2022-09-20 14:35:18

  linux服务器安全防护加固防黑客攻击方案

  对于咱们 Linux系统来说，其实它的运维是运维，它的安全方面加固是方方面面的，这涉及到的东西有点多，安全加固牵扯到的安全因素和运维不是一回事。然后咱们今天主要挑其中的几点来为大家来讲一下，也是一些比较基础的。今天周一，因为我们这一周都是讲安全相关的，我来起个头就讲一些比较基础的。其实咱们对于Linux系统加固，对于系统架构，咱们首先要从以下几个方面来进行考虑。首先是用户安全，其次是文件安全以及登录安全这三个首先要从这三个方面来进行考虑，然后再考虑咱们的业务，包括一些咱们的服务在考虑他们的性能。

  
• 09.19 09:56:41
  发表了文章 2022-09-19 09:56:41

  网站后台数据被入侵篡改了如何解决

  网站后台被黑客攻击了怎么办，最近接到一个客户的诉求反映说网站被攻击了后台数据总是被篡改和泄露，而且维持这个状况已经很长时间了，了解完才发现原来早期用的是thinkphp系统源码来搭建的网站，代码版本可以来说是非常古董的，而且后台漏洞非常的多，后面找了一个技术来解决这个问题，但是这个过程他又花了不少时间和钱，漏洞修完过段时间又被反反复复的篡改会员数据，于是他们干脆就改成了完全静态的网站，这个方法只能是治标不治本。

  
• 09.16 10:09:59
  发表了文章 2022-09-16 10:09:59

  网站被攻击打不开页面如何解决

  我的网站流量呈上升的趋势，经常被同行恶意攻击，但是我的网站还是没有垮，我就详细给遇到和我同样问题的朋友们分享我的网站到底是如何防御住黑客攻击的，因为正常的情况下，我们的客户端发送请求到达服务器端，如果你服务器没有处理好高频并发访问的话，很有可能被别人攻击，一旦被攻击之后，有可能你的服务器会瞬间CPU标高，标高之后，整个服务器直接瘫了垮了，那我们到底应该怎么去防御这种情况。

  
• 09.08 10:02:42
  发表了文章 2022-09-08 10:02:42

  linux服务器如何排查木马后门查看定时任务

  关于在linux在排查木马时查看定时任务，那定时任务是什么，其实它就是定时定点的执行Linux程序或者一个脚本。那如何创建定时任务，很简单，我们通过这个命令，每一个用户都可以创建自己的定时任务，使用一个编辑器打开它，这里就可以创建一个定时任务，定时任务保存的路径一共有这么几个。看一下这里没有权限，咱们切root用户这6个文件，这是我刚才创建定时任务的账户，那它的定时任务是以用户名命命名的，看一下里边内容，这也就是刚才咱们编辑的这个内容

  
• 09.07 10:18:51
  发表了文章 2022-09-07 10:18:51

  linux服务器木马后门rookit检测过程

  在服务器木马后门检测中rookit也是根据特征的，他们检查的都是某一些rk的看这个root或者一些其他的通用型root的，但我现在所使用的项目，它这个UK的可能比较小众，所以没有被检测出来。那这个是 check rookit。我们来看一下第二个工具，叫rookit hunter，这也是一个系统可以直接安装的工具。那安装完毕之后，执行这条命令就可以了，执行的过程我就不给大家讲了，你只要一路回车就可以了。重点是什么？重点是要会看结果。也就是说我们查询出如kite之后，那我怎么知道它是一个rookit？看这里边爆出来了，lookit。也就是说他做了一些这个隐藏，加入到内核里之后，看这都是挖点，说明已

  
• 09.06 10:29:16
  发表了文章 2022-09-06 10:29:16

  服务器木马如何查杀之威胁情报分析

  威胁情报，顾名思义它是威胁的情报，这个情报的产出是什么，是人。也就是说通过很多人或者一些自动采集的设备，形成的一个数据报告，就是威胁情报。那威胁情报有很多的平台，这些平台可以查出域名和IP地址的信誉度，如果咱们发现IP和域名的信誉度非常低，并且存在攻击的行为，那迅速给它封禁。那举个形象点的例子，比如现在小明，那小明欠了别人几千块钱，法院把它列为被执行人，他就变成老赖了。那这个时候你坐地铁或者坐高铁是不是就不行了，IP和域名的信誉度也是一样的，你一旦被标记为攻击IP或者木马反连，这时候对于我们来说，你这个IP就没有信誉度了，我发现你这个地址，我的服务在访问你，就怀疑它是攻击，那看一下有哪些平台，

  
• 09.01 10:11:04
  发表了文章 2022-09-01 10:11:04

  阿里云提示进程异常行为反弹SHELL 该怎么处理

  相信有很多站长以及运营网站或APP的技术人员都有一些安全上的困扰，尤其是对网站代码里存在后门文件，以及服务器被植入木马病毒的安全问题很闹心，前段时间我们SINE安全接到客户的安全咨询，说是找的第三方开发公司做的APP和后台，运营了起来差不多3个月，一开始注册的会员量不是很多，当注册达到成千上万个会员注册量的时候,就相继出现了安全上的问题，数据库总是被篡改，会员信息泄露，以及被阿里云提示的云安全中心，安全事件提醒，尊敬的*玉:云盾云安全中心检测到您的服务器:47.180.*.*(主服务器)出现了紧急安全事件:自启动后门，建议您立即进行处理。进程异常行为-反弹Shell和异常网络连接

  

2022年08月

• 08.30 15:17:54
  发表了文章 2022-08-30 15:17:54

  SSH木马后门如何从服务器中查找

  关于SSH后门木马查杀，那SSH协议其实它是一个加密的网络传输协议，通常咱们使用它作为Linux管理使用，那它用来传输命令界面和远程执行命令，也就是咱们现在看到的这个界面，通常计算机被入侵之后，如果这个计算机是暴露在外网的，或者是横向打穿了某一台服务器，以另一台服务器作为跳板跳到其他服务器上。一般来说，通过SSH登陆会非常的方便操作命令这个时候是不是就有后门的诞生了。

  

2022年07月

• 07.28 14:52:07
  回答了问题 2022-07-28 14:52:07

  反弹SHELL如何清除

  赞1 踩0 评论0
• 07.18 11:12:27
  发表了文章 2022-07-18 11:12:27

  网站总是存在漏洞怎么解决

  为什么很多网站系统都存在这个安全漏洞，这里面我所指的一些网站都是一些小公司的，或者是一些个人的网站系统，比如说像阿里、腾讯、百度这些大公司，他们因为有自己的开发团队和相关的这个安全人员，他们的漏洞相对就非常非常的少。那么一个网站的话，一旦存在这个安全漏洞，它就有可能会造成巨大的这个经济损失。一般出现这个安全漏洞的网站的话，它会导致这个数据被恶意的去修改，或者是一些敏感的数据被盗取，从而造成经济的损失。

  
• 07.15 11:45:00
  发表了文章 2022-07-15 11:45:00

  可控参数带来的网站漏洞修复建议方案

  网站中存在的越权漏洞，首先我们来讲一下什么是关键可控参数，也就是说像我们的一些关键参数，例如use ID order by ID就是一些关键的参数，必须是你的这么一个测试者，是能够去对其控制的。如果这个参数已经挟持了，或者说他有固定的这个值。那此时的话就不称为可控参数了。而关键就是你的改动必须能造成这个越权效果的一种称为关键参数。我们一定要快速定位到这种关键可控的这个参数之后，我们才能够更快速的去找到对应的这么一个越权漏洞。

  
• 07.15 11:00:05
  发表了文章 2022-07-15 11:00:05

  APP数据被泄露接到境外电话 该怎么查服务器漏洞

  上海经济7月份开始陆续恢复，一些在上海做APP项目的客户开始了一系列的营销推广和发展，在众多渠道推广下，用户下载安装APP的同时，一些安全上的漏洞频发，并被高级黑客给盯上，具体的数据泄露攻击的症状为：用户刚注册好的用户信息就被泄露，不一会就会收到电话推广营销，并且有些用户的数据被恶意篡改，导致APP运营平台损失较大，比如一些用户借贷额度被篡改成20w的额度，APP项目方发现问题后立即找了APP安全应急响应服务团队进行了全面的安全应急响应服务，要求尽快找出漏洞问题的原因以及攻击进行溯源。

  
• 07.14 15:35:37
  发表了文章 2022-07-14 15:35:37

  APP数据被窃取 导致用户收到境外诈骗电话的解决办法

  近期我们接到许多DK平台反馈APP里的用户信息数据被泄露，导致用户经常受到境外香港电话推广骚扰，有些用户甚至被网络诈骗，而且用户当天申请填写表单里的手机号，没过多久就泄露了，紧接着香港电话就会打过来，询问用户是否需要借款的需求，了解到这个紧急情况后，由于客户一直在做抖音、快手、百度的推广，损失较大，需要尽快排查出用户手机号被泄露的原因，防止用户信息以及数据继续被泄露，我们SINE安全随即成立了安全应急响应小组，跟客户的平台运维技术对接了服务器信息以及H5落地页、API接口信息和APP以及CRM后台系统的大体情况的整理。

  
• 07.07 15:55:02
  发表了文章 2022-07-07 15:55:02

  新网温馨提示：当前链接地址或网站因含有违规内容，暂时无法访问的解决方案

  某上海客户的家具网站最近被新网拦截了，直接输入网站域名访问提示：当前链接地址或网站因含有违规内容，暂时无法访问。目前客户做了百度竞价推广，一天消费在500左右，由于网站打不开，损失惨重，通过朋友介绍找到我们SINE安全，根据客户目前的情况我们随即成立网站安全应急响应组，针对网站被新网拦截的问题，进行紧急处理，下面记录分享一下我们的处理过程和解决办法。首先我们来看下网站被新网拦截的截图:

  

2022年06月

• 06.13 11:21:41
  发表了文章 2022-06-13 11:21:41

  百度快照被改成博彩内容的解决办法

  那如何确定网站是否被快照劫持？SINE安全老于给大家详细的介绍一下，首先可以打开百度站长工具，看下近期的收录是否异常，像收录突然猛增，百度的蜘蛛抓取次数是否多了很多，再一个看下site:www.***.com自己的网站，看最近一个月的收录，是否收录大量的世界杯体育，菠菜、QP等恶意内容的百度快照。再一个快照劫持的特征是，直接访问网站是不会出现跳转，从百度点击进入网站，会直接跳转到违规网站上去。我们sinesafe以实际的客户案例给大家看下，像下面这种收录内容，基本上就是网站快照被劫持了，也可以说是网站被黑客攻击了。

  

2022年04月

• 04.21 10:07:17
  发表了文章 2022-04-21 10:07:17

  网站被黑有哪些因素

  网站被黑有哪些原因，第一个网站运行环境软件存在漏洞，我不知道大家有没有关心到前面的一个新闻。我们的一个运行软件PHPstudy，它实际上是存在一些漏洞问题的，大家我们这里可以来看一下，确实是PHPstudy的话，它的一个旧版本它确实存在一些漏洞问题，这里的话我就不仔细去给大家去看了只是说让大家了解一下。

  
• 04.20 10:28:36
  发表了文章 2022-04-20 10:28:36

  网站被入侵代码被篡改怎么办

  网站被篡改到底有多严重，我们公司网站前段时间被人入侵，并且篡改了我们的代码，导致我们网站所有的页面都变成BC广告，导致现在页面持是不收录，每天编辑都在更新文章，结果还是停歇到前段时间被黑的那种页面，如果我们的网站迟迟没发现被篡改的话，甚至不会处理或者再次被反复篡改的话，那么就有可能导致蜘蛛再来抓取我们的网站页面的时候，还是这种非正规行业，从而多次出现这种情况，就会给我们网站进行进行降权，并且k站，我们该如何防御这种被篡改的方式的能够入侵到我们网站，获取到了我们的权限，才会出现这种情况。

  
• 04.19 10:10:38
  回答了问题 2022-04-19 10:10:38

  我的discuz论坛被植入后门删掉又出现，用安骑士可以彻底修复吗？

  赞0 踩0 评论0
• 04.19 10:09:26
  回答了问题 2022-04-19 10:09:26

  紧急漏洞怎么处理呢

  赞0 踩0 评论0
• 04.19 10:07:18
  回答了问题 2022-04-19 10:07:18

  服务器链接上过一会儿又断开了，CPU占用的也不多，只有百分之六十多

  赞0 踩0 评论0
• 04.18 16:52:28
  发表了文章 2022-04-18 16:52:28

  企业网站被攻击了怎么办

  如果客户的企业网站被攻击了怎么办，因为做网站建设的朋友或者在维护网站的朋友都应该知道，有很多企业网站会经常被植入木马或是被黑客攻击，造成我们的网站打不开，或是打开后进入的不是我们公司自己的网站，而是链接到其他网站去了，或是虽然打得开，但是网站页面乱七八糟的，出现这种情况以后，我们应该怎么解决。

  
• 04.07 16:55:17
  发表了文章 2022-04-07 16:55:17

  网站被黑客敲诈勒索的处理办法

  我有个好兄弟也是做程序代码的，他前天突然跟我说他之前接的一个私活网站，突然被黑客入侵了，拿着数据库管企业老板要挟要钱，不给钱的话说要把数据全删了，因为我本身就是做网站漏洞修复的服务商，有安全漏洞的问题，好兄弟都会想到我，他很奇怪，因为用的mysql数据库，数据库3306那个端口没对外开放，怎么会被人把这个数据库入侵了，我一猜我就说那肯定是这个数据库被别人Sql注入漏洞攻击了。通过了解知道网站用的是PHP脚本开发的，因为目前PHP很多源码都是存在一些漏洞的。

  
• 04.07 16:54:24
  发表了文章 2022-04-07 16:54:24

  网站漏洞修复服务商关于快照被劫持跳转的安全防护

  今天跟大家聊一聊如何防范我们的网站被攻击或被快照劫持，一般我们的网站在前期没有什么流量和这个PR值，网站都是很安全的，等我们的网站运行一段时间有权重的时候，或者是PR值大于2的时候，就会引起这个黑客的关注。这个时候我们就要注意网站的安全，要随时去查看一下网站有没有这个被挂吗，有没有被攻击的这种痕迹，根据个人的经验，今天由网站漏洞修复服务商SINE安全技术跟大家分享几点，做到这几点，我们的网站一般来说都没有什么大的安全问题了。

  
• 04.07 16:52:46
  发表了文章 2022-04-07 16:52:46

  怎么解决网站被黑客劫持收录跳转的问题

  网站被黑的情况的话，最常见的就是网站被挂马以及ddos攻击，这两种情况最为常见，网站被黑挂马的话，在中小型企业里面较为常见的就是劫持快照以及 js跳转,如果黑客劫持网站快照的话，他们就是利用网站的漏洞进行篡改网站的TDK，也就是在我们平常维护网站的时候我们在搜索关键词，看到的网站标题以及描述的话是带有联系方式那种与网站内容根本不相关的违规灰色行业标题。

  

2022年03月

• 03.17 09:56:32
  发表了文章 2022-03-17 09:56:32

  服务器被腾讯云助手告警通知有木马文件

  春节假期刚过，正常上班的日子正在进入步伐，早上起来的时候发现腾讯助手发来了好几条安全告警通知，检测到几个木马文件，巧了，昨天也收到一个木马警告，作为一个网络小白的我，只是把木马文件隔离，没想到今天又中招了，其实我很懵，怎么会有人攻击我网站服务器，而且服务器上我只是部署了几个自己的站点，所以我的第一反应是是不是公司里哪个大佬想用我的服务器练练手，但当我打开腾讯云的入侵检测页面时，发现事情并没有这么简单，看着入侵时间分别是半夜的12点和凌晨的3点，感觉像是定时任务，而且服务器文件都还在，没有被加密，所以应该也不是勒索病毒，但是我的站点都打不开了，加载的时候一直在转圈圈，从凌晨12点开始，CPU占用

  
• 03.16 16:23:28
  发表了文章 2022-03-16 16:23:28

  服务器上的网站被劫持收录跳转到灰色行业

  3月份所有的企业都开始恢复正常运营，公司网站的运营者发现网站被攻击篡改跳转，在百度的收录出现了大量的与网站本身内容不相干的快照，都是一些菠菜或违规的内容，而运营者用的是单独服务器WIN2008系统在服务器里找了好久都没有发现被篡改的问题，而且公司对这个网站的声誉非常严谨，需要尽快恢复正常访问，这个运营者束手无策后，找到了我们SINE安全寻求服务，我们接手后立马安排安全技术对客户网站的整体情况以及百度收录的情况进行了排查，发现网站在春节期间被入侵篡改收录了大量的违规快照内容，而且服务器里还有其他的网站也同样被篡改，接下来我把处理过程简单总结一下

  
• 03.15 16:42:44
  发表了文章 2022-03-15 16:42:44

  网站被劫持跳转的症状与木马清理

  先来看一下这个症状是什么样的，这里我找到了一个客户网站的案例，那么当我在通过百度搜索某些关键词的时候，当我点击这个链接的时候，它会给你跳到这种菠菜的页面，那么怎么样判断它是前端还是后端PHP进行了一个劫持，那么我们就把这个链接复制过来，复制好了后，我打开这个调试面板，然后在这里有一个 settings的这个一个设置按钮，把这个disable javascript这个脚本把它禁用，那么禁用之后把刚才这复制过来的这个快照链接把它复制过来，然后敲一下回车，就会发现发现它是不会跳转的，所以对于这一种请求跳转，我们把它称之为叫做前端拦截。要知道前一两年这种形式还是比较少的，但是今年发现的就越来越多，原

  
• 03.15 16:41:47
  发表了文章 2022-03-15 16:41:47

  网站快照收录被劫持跳转怎么办

  作为站长，因为我们做网站经常会遇到各种各类的一些困难，比如说黑客入侵，还有就是程序出错， bug和漏洞就会导致网站意想不到的损失。我做网站差不多将近5年了，这两天遇到一个事情我非常难受，我问了好多同行，别人也说不知道，大概意思就是说我们以前如果网站被入侵的话，一般都会劫持你的网站收录和跳转，他一般会搜索关键词，然后点击你的网站，然后跳转到其他的网站页面，还有很明显的就是说你的百度快照标题跟描述都被篡改了，因为它要劫持你的流量，然后导致你的核心关键词，然后排名全部掉没，所以说给网站造成很大的伤害。

  
• 03.07 15:21:03
  发表了文章 2022-03-07 15:21:03

  网站安全应急响应处理公司

  什么是安全应急响应，比如说我公司网站被攻击了，那我就要找个人去帮我看看漏洞在哪，我这个公司到底是哪个地方被黑客攻击了，然后我应该怎么修复，这就叫应急响应了，应该怎么处理，从网站安全公司SINESAFE那里说起，他每年都要接几十起的攻击应急响应事件，也就是说我们的国家一些部门，他可能一年就会被攻击几十次，但是他说，他今年接到的应急响应次数是零次，也就是说我们现在的攻防对抗已经到一个阶段了，这个WAF硬件防火墙已经开始慢慢的成熟了，大家如果想再去挖这些比较简单的漏洞，或者是说比较常见的漏洞，是非常的难。