如今網(wǎng)絡(luò)攻擊愈發(fā)猖狂,今天一上班就被老板同事@,問(wèn)最近網(wǎng)站總是跳轉(zhuǎn)到博彩頁(yè)面�����,對(duì)公司網(wǎng)站對(duì)公司的聲譽(yù)帶來(lái)很大的影響,����。那網(wǎng)站是怎么被掛馬的,如何用檢測(cè)工具檢測(cè)網(wǎng)站被掛馬��?怎么解決網(wǎng)站服務(wù)器被掛馬呢�����?
所謂的掛馬�����,就是黑客通過(guò)包括:SQL注入���,XSS跨站����、惡意掃描����、0day, 等各種方法獲得網(wǎng)站管理員賬號(hào)。然后登陸網(wǎng)站后臺(tái)����,通過(guò)數(shù)據(jù)庫(kù)“備份/恢復(fù)”,或者上傳漏洞獲得一個(gè)webshell����。利用獲得的webshell修改網(wǎng)站頁(yè)面的內(nèi)容�,向頁(yè)面中加入惡意轉(zhuǎn)向代碼���。當(dāng)你訪問(wèn)被加入惡意代碼的頁(yè)面時(shí)��,你就會(huì)自動(dòng)的訪問(wèn)被轉(zhuǎn)向的地址或者下載木馬病毒��。下面通過(guò)幾種常用的檢測(cè)工具檢測(cè)網(wǎng)站是否被掛馬���!
一、3種常用的網(wǎng)站被掛馬檢測(cè)工具:
1���、百度網(wǎng)站安全檢測(cè)工具
百度對(duì)網(wǎng)站安全檢測(cè)工具進(jìn)行了升級(jí)����,新升級(jí)的工具可以檢測(cè)出網(wǎng)站被黑的詳細(xì)類(lèi)別�,包括掛馬、釣魚(yú)��、欺詐����、違規(guī)內(nèi)容����,同時(shí)還有針對(duì)這些被黑的詳細(xì)修復(fù)建議��,讓站長(zhǎng)能夠在最快速的時(shí)間里解決網(wǎng)站安全問(wèn)題�。
2���、百度云觀測(cè)
百度云觀測(cè)是百度旗下的云服務(wù)產(chǎn)品��,為站長(zhǎng)提供7*24小時(shí)網(wǎng)站監(jiān)測(cè)和報(bào)警服務(wù)����,功能覆蓋網(wǎng)站運(yùn)行狀況�����、安全性����、訪問(wèn)速度等服務(wù)!
3、360網(wǎng)站安全檢測(cè)
360網(wǎng)站安全檢測(cè)屬于360旗下的網(wǎng)站安全平臺(tái)��,主要為站長(zhǎng)免費(fèi)提供了網(wǎng)站漏洞檢測(cè)�����、網(wǎng)站漏洞修復(fù)、網(wǎng)站后門(mén)檢測(cè)�、木馬查殺,網(wǎng)址安全查詢等服務(wù)��。
4�、安全聯(lián)盟站長(zhǎng)平臺(tái)
安全聯(lián)盟站長(zhǎng)平臺(tái),是安全聯(lián)盟唯一指定網(wǎng)站安全解決方案�����,主要提供網(wǎng)站漏洞檢測(cè)檢測(cè)��,幫助網(wǎng)站解決網(wǎng)站被掛馬�����、被篡改���、被入侵等問(wèn)題!
二����、公司網(wǎng)站被掛馬如何解決��?(網(wǎng)站跳轉(zhuǎn)到博彩頁(yè)面問(wèn)題解決不一定適用每一個(gè)網(wǎng)站)
首先是主頁(yè)在百度排名的顯示情況,如下圖被修改之后(百度更新也太及時(shí)了�����,上午發(fā)現(xiàn)的下午就更新了���。)明明標(biāo)題被修改,但是在上面顯示的還是之前我們自己設(shè)置的?
主要是加入了代碼:我測(cè)試了一下����,大家可以看看,而后被修改的標(biāo)題是經(jīng)過(guò)編碼轉(zhuǎn)換放入的��。
解決措施是:
1��、修改ftp��、后臺(tái)密碼��、數(shù)據(jù)庫(kù)密碼等信息;
2���、網(wǎng)站備份;
3���、查找后臺(tái)的可疑文件�,一般網(wǎng)站被黑很可能是一句話木馬所導(dǎo)致;
一句話木馬:一句話木馬是為后期上傳和提權(quán)做準(zhǔn)備�����,具有一定的隱蔽性��。最后找到一些可疑文件:
第1處:
這里全部都是html文件���,突然有個(gè)aspx文件��,令人生疑��。
第2處:
這里引入了一個(gè)看似正常的style樣式文件其實(shí)一點(diǎn)不正常����,正常樣式引入是這樣標(biāo)簽����,但是這里卻使用了引入模板方式那肯定不正常。最后找到這兩處地方����,刪除即可
這個(gè)時(shí)候大家還得注意,網(wǎng)站跳轉(zhuǎn)代碼的問(wèn)題����,eval后面都是一串經(jīng)過(guò)編碼轉(zhuǎn)換的跳轉(zhuǎn)地址�,一般在首頁(yè)文件����,找到刪除。
1��、最直接的方式:如果是簡(jiǎn)單的掛黑鏈和添加頁(yè)面�,那么直接刪除,把權(quán)重設(shè)置一下如果是全設(shè)置很多����,這樣建議關(guān)閉網(wǎng)站�,百度統(tǒng)計(jì)后臺(tái)有關(guān)閉網(wǎng)站的功能,可以直接選擇關(guān)閉��,但這個(gè)處理方式最不建議使用���。
2�����、最徹底的方式:?jiǎn)⒂镁W(wǎng)站備份文件���,在網(wǎng)站被黑之前��,我就要對(duì)相應(yīng)的數(shù)據(jù)庫(kù)和文件進(jìn)行備份���,這樣能更好的保證網(wǎng)站安全,同時(shí)網(wǎng)站在被黑的情況下也能很快恢復(fù)網(wǎng)站的運(yùn)營(yíng)����,這個(gè)是最常見(jiàn)的處理方式。
3���、要及時(shí)提交死鏈給百度等主要搜索引擎����,推薦在一個(gè)404 TXT列出所有死鏈��,然后上傳FTP根目錄下����,把地址提交給百度即可,沒(méi)有404頁(yè)面的 一定要設(shè)置404頁(yè)面����,千萬(wàn)不要忽略了����。
4�����、robots 文件的設(shè)置��,把刪除死鏈的相關(guān)文件設(shè)置不允許抓取就行了�。
5、堅(jiān)持一段時(shí)間的高質(zhì)量?jī)?nèi)容更新和適當(dāng)?shù)耐怄湴l(fā)布��。
6��、更換一下系統(tǒng)管理員密碼��,設(shè)置復(fù)雜點(diǎn)���,然后網(wǎng)站的程序該升級(jí)的進(jìn)行升級(jí),特別是cms程序���,如織夢(mèng)程序����。
7、定期對(duì)網(wǎng)站進(jìn)行安全檢測(cè):1,日志檢查 2,網(wǎng)站收錄檢查 3,網(wǎng)站文件檢查����。一般通過(guò)文件修改時(shí)間來(lái)判斷。定期做好網(wǎng)站安全檢測(cè)�,這樣才能及時(shí)發(fā)現(xiàn)并解決問(wèn)題,從而有效減低損失����。
8、設(shè)置好目錄和文件權(quán)限�,定期更新和升級(jí)網(wǎng)站程序。如果還是被反復(fù)篡改建議找專(zhuān)業(yè)的安全公司來(lái)處理��。
