专栏首页网站漏洞修补如何解决网站title被恶意反复篡改
原创

如何解决网站title被恶意反复篡改

国庆假日期间我们Sine安全接到众多网站站长求助网站标题被改导致在百度搜索中百度安全中心提醒被拦截,导致网站正常用户无法浏览网站被跳转到一些菠菜du博网站,而且很明显的一个特征就是在百度中搜索关键词的网站快照标题被修改成了一些与网站本身内容不相关的页面,而且发现网站首页文件如index.php或index.html被增加了一些可疑的加密代码。

上述图片中所显示的就是标题被修改所收录的快照页面并被百度网址安全中心提醒该页面可能存在违法信息!对此我们Sine安全立即安排了网站安全审计部门进行深入的网站程序代码安全审计以及网站漏洞检测和木马后门的清理,发现此客户网站用的是开源php+mysql架构的织梦系统dedecms如图:

而且这种网站标题title被修改并被跳转到一些du博娱乐网站的问题是反复性质的被修改,而且国庆期间的手法也相当超出以前被黑客篡改的手法,是根据地区性质的屏蔽,比如你网站负责人地址是福建的那么代码里就对福建地区的IP直接跳转到没有被修改的页面地址,让你无法察觉!实在是道高一尺魔高一丈,如果不是专业做网站安全的工程师是无法发现的!那么我就把代码公布一下截图:

福建地区的IP直接被跳转到indax.php也就是程序文件没被篡改过的地址!让你无法察觉网站有任何异样,只有除了福建地区的用户访问网站才会被跳转到加密代码里的du博娱乐网站,对此我们sine安全审计部门的技术人员对该客户的网站进行了详细的代码安全审计后发现网站目录里存在8个脚本木马后门,其中隐蔽性质的木马后门就有2个,绕过了所有市面上的杀毒软件,隐蔽的脚本小马代码如下:

很多站长发现首页文件被修改后,第一反应就是清除加密代码,或上传备份文件覆盖,但这不是最好的解决办法,因为你清除这些加密跳转的代码后没过多久就又被修改了!而且还是反复性质的,基本都是在凌晨被修改,而且很多网站标题被改的网站都是一些企业网站,而且都是想先清理这个加密代码然后跟领导汇报这个情况,这样只能解决当时情况恢复正常访问,但是没过多久就又被修改了!建议各位站长和企业网站负责人找专门做网站安全的公司来处理此情况。

网站标题被修改的解决办法

首先找到首页文件如index.php或index.html或index.htm或index.asp找到文件内容顶部加密的字符串删除掉,如果怕删除错误可以先找下备份文件进行覆盖,然后对网站的后台目录进行更改不要用默认的名称如admin或dede或guanli等名称,对后台管理员的密码进行修改,把密码加强到12到16位,防止被sql注入爆出md5值,把上传图片的目录设置取消脚本权限,对上传文件的程序代码进行过滤加强上传扩展名的防范,如果对程序代码不熟悉的话,建议找专业做网站安全的公司来处理,国内推荐Sinesafe,以及绿盟,启蒙星辰等网站安全公司来处理。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • dedecms 漏洞修复方案及解决网站被黑的办法

    前段时间网站被黑了,从百度打开网站直接被劫持跳转到了cai票,du博网站上去,网站的首页index.html文件也被篡改成一些什么北京sai车,pk10,一些c...

    技术分享达人
  • 网站被劫持 直接跳转到彩票页面的解决办法

    某一客户单位的网站首页被篡改,并收到网监的通知说是网站有漏洞,接到上级部门的信息安全整改通报,贵单位网站被植入木马文件,导致网站首页篡改跳转到caipiao网站...

    技术分享达人
  • 如何做好网站安全来防止入侵 挂马的攻击分享

    作为一名网络安全工程师,“网站安全”这个词似乎离生活有些遥远,平日里很多人开启计算机最多就是登陆网站、浏览网站,至于网站安不安全,却从未关注过。近些年来,网络安...

    技术分享达人
  • 公司网站排名如何靠前?网站排名不佳解决方案

      一、网站内容质量保证   内容为王,外链为后。随着搜索引擎算法的变化,外链重要级没之前那么重要了,但网站内容的地位一直很重要,还有不断加重的趋势。所以,要...

    悉知科技建站
  • 建立互联网网站全生命周期安全体系

      ——《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》解读   近日,公安部、中央网信办、中央编办与工信部,联合发布了《关于印发<党政机关、事业...

    安恒信息
  • 网站建设中怎么做才能增强网站对于用户的吸引力?

    随着互联网时代的到来,很多企业也跟随大流积极的进行网站建设,但是由于大部分企业老板或是负责人对于网站建设这方面还不熟悉,只是随便找一家网络公司去建设一个网站。而...

    砸漏
  • 企业网站建设前需注意的几个事项

    随着互联网的普及,企业网站已经成为了企业营销推广的基础,更是品牌建设中不可或缺的部分,但是网站也不能随便做。做网站之前需要注意下面几个事项,如果没有处理好,没有...

    用户4831957
  • 企业网站革命性升级,好看、高效、低成本,“响应式官网”新生机…

    H5网站大家可能并不陌生,要是换个说法,部分人可能就有点不知所以然了,比如“响应式网站”“自适应网站”,这两个词也不是本来就有的,随着网站制作的前端技术不断更新...

    用户1142929
  • 如何保护您的企业网站免受网络威胁

    若你把保护你公司网站免受网络威胁视为浪费时间,那你仅仅只是不知道这种疏忽会给你带来什么损失。

    约书亚
  • 做网站,如何做好网站需求分析,方法汇总

    现在的企业网站建设说做就做,做起来是相当的容易,建站速度也是极其的快,不知道做好的企业网站效果怎么样?有多少企业网站建设之前企业需求分析做得好,有没有专业的做过...

    杭州蒙特

扫码关注云+社区

领取腾讯云代金券