如今網(wǎng)絡(luò)攻擊愈發(fā)猖狂,今天一上班就被老板同事@,問最近網(wǎng)站總是跳轉(zhuǎn)到博彩頁面�,對(duì)公司網(wǎng)站對(duì)公司的聲譽(yù)帶來很大的影響,。那網(wǎng)站是怎么被掛馬的���,如何用檢測(cè)工具檢測(cè)網(wǎng)站被掛馬�?怎么解決網(wǎng)站服務(wù)器被掛馬呢?
所謂的掛馬�,就是黑客通過包括:SQL注入,XSS跨站���、惡意掃描�、0day, 等各種方法獲得網(wǎng)站管理員賬號(hào)���。然后登陸網(wǎng)站后臺(tái)���,通過數(shù)據(jù)庫“備份/恢復(fù)”,或者上傳漏洞獲得一個(gè)webshell�����。利用獲得的webshell修改網(wǎng)站頁面的內(nèi)容�����,向頁面中加入惡意轉(zhuǎn)向代碼��。當(dāng)你訪問被加入惡意代碼的頁面時(shí)���,你就會(huì)自動(dòng)的訪問被轉(zhuǎn)向的地址或者下載木馬病毒。下面通過幾種常用的檢測(cè)工具檢測(cè)網(wǎng)站是否被掛馬!
一����、3種常用的網(wǎng)站被掛馬檢測(cè)工具:
1、百度網(wǎng)站安全檢測(cè)工具
百度對(duì)網(wǎng)站安全檢測(cè)工具進(jìn)行了升級(jí)�,新升級(jí)的工具可以檢測(cè)出網(wǎng)站被黑的詳細(xì)類別,包括掛馬�、釣魚、欺詐���、違規(guī)內(nèi)容��,同時(shí)還有針對(duì)這些被黑的詳細(xì)修復(fù)建議���,讓站長(zhǎng)能夠在最快速的時(shí)間里解決網(wǎng)站安全問題。
2�����、百度云觀測(cè)
百度云觀測(cè)是百度旗下的云服務(wù)產(chǎn)品�,為站長(zhǎng)提供7*24小時(shí)網(wǎng)站監(jiān)測(cè)和報(bào)警服務(wù),功能覆蓋網(wǎng)站運(yùn)行狀況��、安全性����、訪問速度等服務(wù)!
3����、360網(wǎng)站安全檢測(cè)
360網(wǎng)站安全檢測(cè)屬于360旗下的網(wǎng)站安全平臺(tái)��,主要為站長(zhǎng)免費(fèi)提供了網(wǎng)站漏洞檢測(cè)��、網(wǎng)站漏洞修復(fù)�����、網(wǎng)站后門檢測(cè)�����、木馬查殺�����,網(wǎng)址安全查詢等服務(wù)��。
4�、安全聯(lián)盟站長(zhǎng)平臺(tái)
安全聯(lián)盟站長(zhǎng)平臺(tái),是安全聯(lián)盟唯一指定網(wǎng)站安全解決方案���,主要提供網(wǎng)站漏洞檢測(cè)檢測(cè)��,幫助網(wǎng)站解決網(wǎng)站被掛馬����、被篡改��、被入侵等問題!
二��、公司網(wǎng)站被掛馬如何解決��?(網(wǎng)站跳轉(zhuǎn)到博彩頁面問題解決不一定適用每一個(gè)網(wǎng)站)
首先是主頁在百度排名的顯示情況��,如下圖被修改之后(百度更新也太及時(shí)了���,上午發(fā)現(xiàn)的下午就更新了��。)明明標(biāo)題被修改�,但是在上面顯示的還是之前我們自己設(shè)置的?
主要是加入了代碼:我測(cè)試了一下�,大家可以看看,而后被修改的標(biāo)題是經(jīng)過編碼轉(zhuǎn)換放入的����。
解決措施是:
1����、修改ftp����、后臺(tái)密碼、數(shù)據(jù)庫密碼等信息;
2�����、網(wǎng)站備份;
3��、查找后臺(tái)的可疑文件���,一般網(wǎng)站被黑很可能是一句話木馬所導(dǎo)致;
一句話木馬:一句話木馬是為后期上傳和提權(quán)做準(zhǔn)備�,具有一定的隱蔽性�。最后找到一些可疑文件:
第1處:
這里全部都是html文件,突然有個(gè)aspx文件����,令人生疑。
第2處:
這里引入了一個(gè)看似正常的style樣式文件其實(shí)一點(diǎn)不正常�,正常樣式引入是這樣標(biāo)簽,但是這里卻使用了引入模板方式那肯定不正常。最后找到這兩處地方���,刪除即可
這個(gè)時(shí)候大家還得注意�����,網(wǎng)站跳轉(zhuǎn)代碼的問題,eval后面都是一串經(jīng)過編碼轉(zhuǎn)換的跳轉(zhuǎn)地址����,一般在首頁文件,找到刪除�。
1、最直接的方式:如果是簡(jiǎn)單的掛黑鏈和添加頁面����,那么直接刪除,把權(quán)重設(shè)置一下如果是全設(shè)置很多����,這樣建議關(guān)閉網(wǎng)站,百度統(tǒng)計(jì)后臺(tái)有關(guān)閉網(wǎng)站的功能�����,可以直接選擇關(guān)閉��,但這個(gè)處理方式最不建議使用。
2�、最徹底的方式:?jiǎn)⒂镁W(wǎng)站備份文件,在網(wǎng)站被黑之前��,我就要對(duì)相應(yīng)的數(shù)據(jù)庫和文件進(jìn)行備份����,這樣能更好的保證網(wǎng)站安全,同時(shí)網(wǎng)站在被黑的情況下也能很快恢復(fù)網(wǎng)站的運(yùn)營�����,這個(gè)是最常見的處理方式��。
3��、要及時(shí)提交死鏈給百度等主要搜索引擎�����,推薦在一個(gè)404 TXT列出所有死鏈�����,然后上傳FTP根目錄下,把地址提交給百度即可��,沒有404頁面的 一定要設(shè)置404頁面��,千萬不要忽略了�����。
4�����、robots 文件的設(shè)置�����,把刪除死鏈的相關(guān)文件設(shè)置不允許抓取就行了����。
5�����、堅(jiān)持一段時(shí)間的高質(zhì)量?jī)?nèi)容更新和適當(dāng)?shù)耐怄湴l(fā)布���。
6�����、更換一下系統(tǒng)管理員密碼����,設(shè)置復(fù)雜點(diǎn),然后網(wǎng)站的程序該升級(jí)的進(jìn)行升級(jí)����,特別是cms程序,如織夢(mèng)程序���。
7��、定期對(duì)網(wǎng)站進(jìn)行安全檢測(cè):1,日志檢查 2,網(wǎng)站收錄檢查 3,網(wǎng)站文件檢查�����。一般通過文件修改時(shí)間來判斷�。定期做好網(wǎng)站安全檢測(cè)���,這樣才能及時(shí)發(fā)現(xiàn)并解決問題���,從而有效減低損失�����。
8����、設(shè)置好目錄和文件權(quán)限��,定期更新和升級(jí)網(wǎng)站程序���。如果還是被反復(fù)篡改建議找專業(yè)的安全公司來處理。
