如何处理网站被植入恶意的一些代码导致的被机房拦截提示

最近收到客户的网站被黑客入侵导致被篡改植入了一些恶意代码,具体的提示如下:

接到客户的反映情况如下:

客户说:网站被植入恶意的一些代码,像一些赌博的网站内容,怎么处理现在服务器那边检测到了 网站被停掉了.

阻断信息提示:

尊敬的用户您好: 您访问的网站被机房安全管理系统拦截,有可能是以下原因造成:

您的网站未备案,或者原备案号被取消,点击进入快速免费备案通道.

您的网站未添加网站白名单,点击快速添加网站白名单.如果已添加,请等待白名单生效.

您的网站存在违规、违法内容,请联系我司7*24H小时值班客服,或咨询企业QQ进行咨询.dev:***.***.224.87 domain:www

客户网站用的是phpcms v9系统+ASPX企业整合系统,aspx+sql2005+php+mysql混合架构,整站数据规模在10G大小左右,包含了附件以及程序和两个数据库。

我们Sinesafe网站安全响应部门立即对该网站进行了全面的安全检测和代码审计,发现该网站后门多大数十个,由于客户网站的访问量和在百度的权重比较高,客户因此要求尽快解决这个安全问题,通过代码审计后发现网站存在sql注入漏洞以及上传绕过漏洞,具体详情就不透露了,发几张网站被跳转到代码页面图:

此代码是针对搜索引擎做的判断,如果是通过百度搜索点击进来的直接跳转到指定恶意地址。

应急解决办法:

处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传上去,但只能解决一时 还是会被反复篡改,治标不治本 从网站的日志里检查入侵的迹象,并对网站首页的代码进行查看,是否存在一些加密的代码:如看下 meta name 标签里的deion 里是否有加密的一些字符代码,例如:加密的代码我们直接清除掉,并对网站代码进行安全排查,检查是否有恶意的木马代码,或者是后门代码,对网站存在的漏洞进行修复并加固,防止后期再被攻击者篡改,(如果对网站代码不是太懂的话,建议找专业的网站安全公司去处理,国内像SINE安全公司,以及绿盟、都是比较专业的安全公司)

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏李才哥

要精通就要抠这种细节,这样才能做到精通

在我面试和接触过的前端开发者中,70%的前端同学对这部分的知识内容只能达到“一知半解”的程度。甚至还有一部分同学会质疑这部分知识是否重要:这与我们的工作相关吗,...

6110
来自专栏架构专题

那些需要自己开发的安全需求(服务端)

最近在实施App安全方面的方案,下面是一些思考。有些安全方面的产品需要购买,本文中的却要自己集成。需要开发的组件很多,所以依个人经验,简单做了下分层,不包括Ap...

6620
来自专栏无原型不设计

灵感专题—2019年优秀网页设计作品赏析#5月

在上一次的专题文章中,我们为大家整理了2019年4月份的优秀网页设计作品。今天,我们将继续为大家整理5月份以来Dribbble和Awwwards上面的优秀作品。

17230
来自专栏技术探究-前端、Python、爬虫、数据分析、工具

【前端攻略--HTML/CSS】媒体查询

1)媒体查询 @media 是个好东西,至少对像我一样刚入行的小前端做响应式是个不错的选择。

19810
来自专栏达达前端

(32)Vue模板语法

CSS语义就是class和ID命名的语义 Class 属性作为 HTML 与 CSS 衔接的纽带,其本意是用来描述元素内容的

7010
来自专栏码匠的流水账

聊聊spring boot的ErrorWebFluxAutoConfiguration

本文主要研究一下spring boot的ErrorWebFluxAutoConfiguration

14540
来自专栏技术探究-前端、Python、爬虫、数据分析、工具

爬虫系列(4)深入urllib库并初步了解URLError与Cookie。

有些网站不会同意程序直接用上面的方式进行访问,如果识别有问题,那么站点根本不会响应,所以为了完全模拟浏览器的工作

9720
来自专栏玩转JavaEE

前后端分离时代,Java 程序员的变与不变!

松哥认真看了下这个问题,感觉对于初次接触前后端分离的小伙伴来说,可能都会存在这样的疑问,于是决定通过这篇文章和大家聊一聊这个话题。

11320
来自专栏技术探究-前端、Python、爬虫、数据分析、工具

【前端攻略--HTML/CSS】HTML与CSS

(1)"." --代表目前所在的目录。如: <img src="./abc.jpg" />

18120
来自专栏架构专题

信号量限流,高并发场景不得不说的秘密

限流可以认为是一种降级,一般是根据后台的负载提前预估的一个阈值(也可以动态调整)。超过了这个值,就要进行一些旁路处理。根据业务形态,会有直接拒绝、延迟处理、保持...

9010

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励