跳转攻击
如果有用户向你访问站点出现跳转情况,那么你需要审查源代码,看看是否出现问题,值得说明的是,跳转通常可以判断来路IP。
故障排除代码处理
对的源代码进行故障排除,并从非本身中删除代码;你需要修复漏洞而不是给机会。很多搭建后的,都会默认的后缀以及密码,并联系空间供应商针对服务器安全设置过滤。通过申诉让的流量损失小化,排名丢失。
2019年很多公司遇到被黑的问题,因为大多数用的都是一些主流,开源的cms系统开发的程序,还有的公司找的当地建设公司去做的,而天天被黑的遭遇找到建设公司也只能解决一时,没过多久又被黑了,具体的情况特征以及如何解决被黑,下面由国内安全公司的Sine安全技术来为大家逐一解答.
什么是被黑?
被黑是因为的程序代码存在漏洞以及后门木马导致的被黑,都是通过的各个漏洞,比如跨站脚本攻击,getshell以及图片上传,和sql注入攻击,以及等等手法拿到了的高权限上传了脚本后门也俗称webshell木马,这也是为何清理了木马代码而又被反复篡改攻击的主要原因。
被黑具体症状表现
从百度搜索公司名称或域名显示的快照内容不符,一般都是显示一些du博内容,点击进入会跳转到其他,如果直接从浏览器里输入域名打开的话就显示正常,再一个检查下首页的程序文件里有无可疑加密的代码如下图:
而且有的可能会在百度搜索中看到提示网址安全中心风险拦截的红色标识:
如果这几种状况有其一,出现了的话那么说明你的已经被黑了,一般这种被跳转的情况都是反复性质的被篡改,因为公司出现问题后首先想到的就是找当初的建设公司来处理,但是他们只能是把原先的备份文件给你替换上去,这只能是一时的,没过多久就又出现被黑的症状了,很多公司都是做的百度推广都是被停止了投放,必须要恢复正常访问才能投放广告,这一点是损失公司利益的,那么既然了解了这个症状的表现,那么接下来就是重要的解决办法了.
被黑怎么解决处理
首先你要知道所使用的空间是虚拟主机还是单独服务器,大部分的公司都是虚拟主机,那么只要知道ftp信息即可操作,如果是单独服务器的话必须要知道远程端口以及管理信息,首先登陆ftp后查看目录下的index.php或index.html文件看看被修改时间,然后再仔细寻找这个时间段文件然后对比下本地的备份看看是否是可疑或是新增加的,如果是的话直接一并删除,而首页文件被增加的加密代码只要去掉加密和跟随js代码就可以了,如果有备份的话直接替换即可.做好这些步骤后就可以恢复正常访问了,剩下的问题就是要对的漏洞进行修复了,对代码不是太懂的话,也可以找专业的安全公司来解决被黑的问题。
如何修复漏洞?
对程序代码进行安全检测,检查sql查询语句是否带有特殊符号之类的操作,应过滤一些非法参数,对于图片的上传进行后缀严格控制,对图片上传的目录进行脚本权限设置,只允许静态文件访问不允许动态脚本访问,检查留言功能提交是否过滤一些特殊符号,看下的后台目录是否使用一些默认的文件名如admin,manage,houtai等等的目录名,管理员的密码使用10到16位大小写字母加数字加符号的组合,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的安全公司来完善一下程序上的某些代码漏洞。
如果在近期内出现以上情况的,可以直接通过检查情况从而判断是否曾有过异常,一般可以通过以下方法防止被攻击:
1、定期检查服务器日志,检查是否有可疑的针对非前台页面的访问。
2、经常检查文件是否有不正常的修改或者增加。
3、关注操作系统,以及所使用程序的。如果有安全更新补丁出现,应立即部署,不使用已不再积极维护的版本,如果条件允许,建议直接更新至新版;关注建站程序方发布的的安全设置准则。
4、系统漏洞可能出自第三方应用程序,如果使用了这些应用程序,建议仔细评估其安全性。
5、修改开源程序关键文件的默认文件名,通常通过自动扫描某些特定文件是否存在的方式来判断是否使用了某套程序。
6、修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码,并严格控制不同级别用户的访问权限。
7、选择有实力**的主机服务提供商。
8、关闭不必要的服务,以及端口。
9、关闭或者限制不必要的上传功能。
10、设置防火墙等安全措施。
11、若被黑问题反复出现,建议重新安装服务器操作系统,并重新上传备份的文件。
12、对于缺乏专业维护人员的,建议向专业安全公司咨询。
-/gbadeeb/-
http://www.qdshtddzkj.com
