最近收到客戶的網站被黑客入侵導緻被篡改植入了一些惡意代碼,具體的提示如下:
接到客戶的反映情況如下:
客戶說:網站被植入惡意的一些代碼,像一些賭博的網站内容,怎麼處理現在伺服器那邊檢測到了 網站被停掉了.
阻斷資訊提示:
尊敬的使用者您好: 您通路的網站被機房安全管理系統攔截,有可能是以下原因造成:
您的網站未備案,或者原備案号被取消,點選進入快速免費備案通道.
您的網站未添加網站白名單,點選快速添加網站白名單.如果已添加,請等待白名單生效.
您的網站存在違規、違法内容,請聯系我司7*24H小時值班客服,或咨詢企業QQ進行咨詢.dev:***.***.224.87 domain:www
客戶網站用的是phpcms v9系統+ASPX企業整合系統,aspx+sql2005+php+mysql混合架構,整站資料規模在10G大小左右,包含了附件以及程式和兩個資料庫。
我們Sinesafe網站安全響應部門立即對該網站進行了全面的安全檢測和代碼審計,發現該網站後門多大數十個,由于客戶網站的通路量和在百度的權重比較高,客戶是以要求盡快解決這個安全問題,通過代碼審計後發現網站存在sql注入漏洞以及上傳繞過漏洞,具體詳情就不透露了,發幾張網站被跳轉到代碼頁面圖:
此代碼是針對搜尋引擎做的判斷,如果是通過百度搜尋點選進來的直接跳轉到指定惡意位址。
應急解決辦法:
處理方法:先把可疑的檔案 檢視下修改時間 對比下 自己本地的備份檔案 是否有多餘的檔案 如果有的話就删除,再看下首頁有無被修改 有的話就用備份替換上傳上去,但隻能解決一時 還是會被反複篡改,治标不治本 從網站的日志裡檢查入侵的迹象,并對網站首頁的代碼進行檢視,是否存在一些加密的代碼:如看下 meta name 标簽裡的deion 裡是否有加密的一些字元代碼,例如:加密的代碼我們直接清除掉,并對網站代碼進行安全排查,檢查是否有惡意的木馬代碼,或者是後門代碼,對網站存在的漏洞進行修複并加強,防止後期再被攻擊者篡改,(如果對網站代碼不是太懂的話,建議找專業的網站安全公司去處理。