2018年8月份初正值炎熱酷暑的夏天,我們sine安全公司接到新客戶的安全反映,說是他們公司網站首頁标題被黑客篡改成賭博的内容,導緻網站在百度搜尋裡紅色風險提示,百度快照搜尋關鍵詞顯示:百度網址安全中心提醒您:該頁面可能存在釣魚欺詐資訊!而且網站在百度收錄裡,收錄了許多賭博,博彩内容的百度快照,直接導緻網站被主機服務商,給攔截阻斷提示,直接打不開網站了,要求該客戶自行檢查網站的内容以及違規内容生成的檔案和目錄.
網站收錄圖檔如下:
網站的使用者搜尋公司産品關鍵詞的時候,直接搜尋顯示:百度網址安全中心提醒您:該頁面可能存在釣魚欺詐資訊! 檢視詳情 您正在通路:該頁面可能存在虛假資訊,可能會騙取您的手續費,竊取您的個人資訊,或提供沒有品質保證的商品和服務。為避免造成财産損失,建議您謹慎通路。
自從網站被入侵篡改後,百度推廣服務和360推廣服務直接就給停止推廣了,導緻公司的經濟利益和意向客戶流失,給公司帶來的經濟損失很大,為此公司的BOSS很重視這個網站安全問題,随即我們sine安全技術團隊進行了詳細的網站ftp資訊以及網站背景的賬戶密碼資訊對接.發現這個問題并不是發生過一次二次了,而是很多次的反複被篡改,尤其網站的首頁檔案内容被篡改次數最多。
原先該公司負責網站的技術,每次都是清除這個惡意代碼後沒過幾天,首頁就又被篡改了,而且是頑固性質的,搞的網站技術人員,晚上睡覺都睡不安穩,實在是沒有辦法,不能眼睜睜的看着網站,以及公司的利益下滑,最終才找到我們網站安全公司來進行全面的網站安全部署,下面幾張圖是使用者從百度點選關鍵詞後被提示的圖檔以及首頁檔案内容被篡改添加的一些加密跳轉代碼:
網站首頁index.html檔案被攻擊者入侵添加的加密内容,這些代碼就是圖一收錄的内容以及網站從百度點選後被跳轉到賭博,博彩的頁面代碼,經過我們安全技術的分析與解密,該代碼是根據判斷使用者來路:如baidu,soso,sogou,bing等等這些搜尋引擎的來路來進行的網站跳轉,直接輸入公司網址是不會跳轉的,是以網站管理者肉眼是無法察覺到的。
我們對客戶的網站,進行漏洞修複以及網站木馬後門清理和網站安全加強服務
收到客戶的FTP賬号密碼以及網站背景的使用者密碼和背景位址,我們Sine安全公司立即展開了全面的網站代碼的安全審計,客戶網站用的程式架構是PHP+Mysql資料庫架構,網站源代碼大小規模在500M以内,我們安全技術對代碼審計的工時為48到72小時之間,我們要對程式裡的每一個代碼,每一行代碼,都要進行詳細的安全審計,找出網站漏洞所在以及網站木馬後門的存在,通過一系列的網站安全檢測,發現該公司網站存在嚴重的SQL注入漏洞和圖檔繞過上傳格式直接上傳腳本木馬漏洞,以及變量函數GETSHELL直接寫入到網站程式緩存檔案夾cache和data目錄,背景位址存在預設管理位址Admin,一句話變量加密函數後門達數十個,我們再對網站進行漏洞修複,加強前端使用者輸入的安全判斷,與過濾,對網站目錄檔案夾權限進行安全設定,網站代碼防篡改部署,才得以使客戶的網站恢複正常,并安全穩定的運作。
關于百度網址安全中心提醒您:該頁面可能存在釣魚欺詐資訊!百度紅色風險提示的解除
給客戶網站做好安全後,我們立即送出到百度網址中心,并人工電話通知到了百度安全中心那面,對客戶公司網站進行了風險解除,随即對網站的主機商也送出了工單,說明了網站安全問題的存在以及安全處理情況,過了大約2個小時後主機商那邊直接解封了網站阻斷提示,并恢複了網站的正常通路,而百度那邊也是在送出後的立即解除了百度風險攔截提示。
網站安全防範以及部署方法
1.網站的背景位址以及管理者資訊一定要複雜一些,不要使用一些預設的資訊如admin.
2.對網站的上傳圖檔進行腳本權限控制,指定上傳字尾,控制上傳權限隻允許背景使用者上傳.
3.要時常備份網站程式和資料庫,發生問題後首先先對比下備份檔案看看哪裡有改動和出入的地方然後直接用備份檔案覆寫.
4.如果對程式代碼不熟悉的話可以找找專業做網站安全的公司來處理國内推薦Sine安全公司和綠盟安全公司.
5.針對網站的程式代碼進行防sql注入過濾送出的函數以及關鍵詞的過濾防護.