布尔云安受企业委托,在百度搜索框输入关键词访问官网点击进入,发现直接跳转到菠菜网站,在浏览器里输入网址是正常打开的,这时候知道网站被渗透了,流量被恶意劫持,这问题大家都知道特别严重,要抓紧处理解决掉这个网站安全问题,不然对企业的信誉或是流量都是一个重大的损失
一、首先分析被劫持跳转的原因
与网站负责人进行了服务器信息以及网站信息的交接,由菠菜带直播源码我们布尔云安技术安全团队进行了全面的网站安全检测以及漏洞检测以及木马后门和恶意跳转的代码审计工作,发现用户的网站都是用的主流网站开源程序php+mysql架构,之前就被劫持跳转,删除恶意代码后没过多久就又开始,反复性质的被篡改,企业为此问题烦恼。首先得让网站正常访问不让网站从百度搜索直接跳转,那么这个跳转代码一般都会加在首页文件最顶部。打开首页文件查看下源代码就会看到加密的代码也就是跳转的代码菠菜带直播源码;
代码被修改加在了config目录下的config.php文件里,就是一个js判断来路跳转的代码。跳转到菠菜网站,随即对这站点的恶意跳转代码进行了清除,使网站正常访问,问题还没得到根源的解决, 这只是单纯的删除恶意跳转的代码,因为根源问题是在程序有漏洞导致被黑客渗透入侵上传了webshell俗称网站木马后门。因为之此前网站恶意代码清理掉后没过多久就又被篡改了。所以要对程序漏洞进行详细的漏洞修补和代码的安全审计以及后门木马的清理和服务器安全的防护设置,才能确保网站日后的正常运行。
二、找出问题根源进行网站漏洞修补与防护
针对网站的程序代码进行了全面的人工安全代码审计以及漏洞检测修补和后门木马的清理,因为用户服务器的目录安全权限没做好,导致可以跨目录写入才会导致这个站也被篡改了,所以针对漏洞做的几点修复
1.对服务器目录权限的安全部署,对管理员账号密码加密,尽可能设置的复杂一些,数字+大小写字母+特殊符号,对网站数据库进行分配普通权限账号。
2.更改mysql数据库默认端口,并加入到端口安全策略,不对外开放,外网IP无法连接数据库,只有本地127.0.0.1才能进行连接数据库,以防止攻击者恶意猜测攻击。
3.对服务器底层系统进行安全加固,包括远程端口登录的安全验证。
4.对网站代码进行整体的安全检测,包括定期的升级网站程序源代码,修复补丁以及网站漏洞
此后用户的网站就没出现过跳转菠菜页面的问题,所以说如果服务器安全没做好,网站安全即使做的再好也会被黑,我们布尔云安能做的就是让客户少走弯路,省心省力保障用户的网站安全。
相关文章
本站已关闭游客评论,请登录或者注册后再评论吧~