當(dāng)前位置:首頁(yè) >  站長(zhǎng) >  建站經(jīng)驗(yàn) >  正文

網(wǎng)站title標(biāo)題被改并被百度網(wǎng)址安全中心提醒的解決辦法

 2018-10-15 21:09  來(lái)源: 用戶投稿   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

國(guó)慶假日期間我們Sine安全接到眾多網(wǎng)站站長(zhǎng)求助網(wǎng)站標(biāo)題被改導(dǎo)致在百度搜索中百度安全中心提醒被攔截,導(dǎo)致網(wǎng)站正常用戶無(wú)法瀏覽網(wǎng)站被跳轉(zhuǎn)到一些菠菜du博網(wǎng)站,而且很明顯的一個(gè)特征就是在百度中搜索關(guān)鍵詞的網(wǎng)站快照標(biāo)題被修改成了一些與網(wǎng)站本身內(nèi)容不相關(guān)的頁(yè)面,而且發(fā)現(xiàn)網(wǎng)站首頁(yè)文件如index.php或index.html被增加了一些可疑的加密代碼。

上述圖片中所顯示的就是標(biāo)題被修改所收錄的快照頁(yè)面并被百度網(wǎng)址安全中心提醒該頁(yè)面可能存在違法信息!對(duì)此我們Sine安全立即安排了網(wǎng)站安全審計(jì)部門進(jìn)行深入的網(wǎng)站程序代碼安全審計(jì)以及網(wǎng)站漏洞檢測(cè)和木馬后門的清理,發(fā)現(xiàn)此客戶網(wǎng)站用的是開(kāi)源php+mysql架構(gòu)的織夢(mèng)系統(tǒng)dedecms如圖:

而且這種網(wǎng)站標(biāo)題title被修改并被跳轉(zhuǎn)到一些du博娛樂(lè)網(wǎng)站的問(wèn)題是反復(fù)性質(zhì)的被修改,而且國(guó)慶期間的手法也相當(dāng)超出以前被黑客篡改的手法,是根據(jù)地區(qū)性質(zhì)的屏蔽,比如你網(wǎng)站負(fù)責(zé)人地址是福建的那么代碼里就對(duì)福建地區(qū)的IP直接跳轉(zhuǎn)到?jīng)]有被修改的頁(yè)面地址,讓你無(wú)法察覺(jué)!實(shí)在是道高一尺魔高一丈,如果不是專業(yè)做網(wǎng)站安全的工程師是無(wú)法發(fā)現(xiàn)的!那么我就把代碼公布一下截圖:

福建地區(qū)的IP直接被跳轉(zhuǎn)到indax.php也就是程序文件沒(méi)被篡改過(guò)的地址!讓你無(wú)法察覺(jué)網(wǎng)站有任何異樣,只有除了福建地區(qū)的用戶訪問(wèn)網(wǎng)站才會(huì)被跳轉(zhuǎn)到加密代碼里的du博娛樂(lè)網(wǎng)站,對(duì)此我們sine安全審計(jì)部門的技術(shù)人員對(duì)該客戶的網(wǎng)站進(jìn)行了詳細(xì)的代碼安全審計(jì)后發(fā)現(xiàn)網(wǎng)站目錄里存在8個(gè)腳本木馬后門,其中隱蔽性質(zhì)的木馬后門就有2個(gè),繞過(guò)了所有市面上的殺毒軟件,隱蔽的腳本小馬代碼如下:

很多站長(zhǎng)發(fā)現(xiàn)首頁(yè)文件被修改后,第一反應(yīng)就是清除加密代碼,或上傳備份文件覆蓋,但這不是最好的解決辦法,因?yàn)槟闱宄@些加密跳轉(zhuǎn)的代碼后沒(méi)過(guò)多久就又被修改了!而且還是反復(fù)性質(zhì)的,基本都是在凌晨被修改,而且很多網(wǎng)站標(biāo)題被改的網(wǎng)站都是一些企業(yè)網(wǎng)站,而且都是想先清理這個(gè)加密代碼然后跟領(lǐng)導(dǎo)匯報(bào)這個(gè)情況,這樣只能解決當(dāng)時(shí)情況恢復(fù)正常訪問(wèn),但是沒(méi)過(guò)多久就又被修改了!建議各位站長(zhǎng)和企業(yè)網(wǎng)站負(fù)責(zé)人找專門做網(wǎng)站安全的公司來(lái)處理此情況。

網(wǎng)站標(biāo)題被修改的解決辦法

首先找到首頁(yè)文件如index.php或index.html或index.htm或index.asp找到文件內(nèi)容頂部加密的字符串刪除掉,如果怕刪除錯(cuò)誤可以先找下備份文件進(jìn)行覆蓋,然后對(duì)網(wǎng)站的后臺(tái)目錄進(jìn)行更改不要用默認(rèn)的名稱如admin或dede或guanli等名稱,對(duì)后臺(tái)管理員的密碼進(jìn)行修改,把密碼加強(qiáng)到12到16位,防止被sql注入爆出md5值,把上傳圖片的目錄設(shè)置取消腳本權(quán)限,對(duì)上傳文件的程序代碼進(jìn)行過(guò)濾加強(qiáng)上傳擴(kuò)展名的防范,如果對(duì)程序代碼不熟悉的話,建議找專業(yè)做網(wǎng)站安全的公司來(lái)處理。

本文來(lái)源www.sinesafe.com供稿!

 

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦