1、2018 年 8 月份初正值炎热酷暑时间我们 sinesafe 接到新企业网站客户反映公司网站首页标题内容被黑客入侵攻击篡改导致被百度快照搜索关键词显示:百度网址安全中心提醒您:该页面可能存在钓鱼欺诈信息!而且网站在百度快照里收录了很多这些博彩信息内容,导致网站被主机服务商直接给拦截阻断提示,打不开网站了, 要求该客户检查网站内容以及违规内容生成的文件和目录.图片如下:网站的用户搜索公司产品关键词 直接点击显示:提醒您:该页面可能存在钓鱼欺诈信息! 查看详情 您正在访问:该页面可能存在虚假信息,可能会骗取您的手续费,窃取您的个人信息,或提供没有质量保证的商品和服务。为避免造成财产损失,建议您谨
2、慎访问。导致网站的正常用户第一个反应就是这家公司网站竟然是欺诈信息的网站,导致用户对该公司网站的印象非常差对此对公司的形象以及荣誉非常不利,本来公司网站就在百度以及 360 做的关键词竞价推广,自从网站被黑客入侵篡改后这百度推广服务和 360 推广服务直接就给停止上架了,导致公司经济利益和意向客户损失很大,为此公司网站的老板很重视这个安全问题,随即安排我们 sine 安全部门的主管技术团队进行了详细的网站 ftp 信息以及网站后台的用户信息对接.发现这个问题并不是发生过一次二次了,而是多次被篡改首页文件内容,原先该公司负责网站的技术每次都是清除这个恶意代码后没过多久就又被篡改了, 而且是顽固性
3、质的,搞得网站技术人员晚上睡觉都不安稳,最后没办法才找到我们网站安全公司来进行全面专业的安全服务,下面几张图是被用户点击关键词后被提示的图片和首页文件内容被篡改添加的一些加密跳转代码:这是首页 index.html 文件被黑客入侵添加的加密内容,这些代码就是图一收录的内容以及网站从百度搜索关键词后被跳转到博彩页面的代码,是根据判断来路如 baidu,360,Google,sogou 等等这些搜索引擎的来路来进行的网站跳转,直接输入公司网址是不会跳转的, 所以网站负责人是无法察觉。如今的手段真是高深莫测,一物降一物.网站漏洞修复以及隐藏木马后门清理和安全设置部署服务接到客户的 ftp 信息以及后
4、台用户信息和地址,我们 Sine 安全立即展开了全面的程序安全代码审计 ,客户网站用的程序架构为 php+mysql 架构程序大小规模在 500M 人工代码审计的工时为 48 到 72小时之间因为我们要对程序的每一个代码都要进行详细的安全审计找出网站漏洞所在以及隐蔽性的网站木马后门,查出网站存在 sql 注入和图片绕过上传格式直接上传脚本木马,以及变量函数 getshell直接写入到网站程序缓存文件夹 cache 和 data 目录,后台地址存在默认管理地址,一句话变量加密函数后门数十个,然后再对网站进行安全部署才使客户的公司网站得以安全稳定的运行。提交百度网址中心解封客户网站做好安全后立即提
5、交到百度网址中心进行了解封,解封时间大约为 3 到 7 天, 随即对网站的主机商也提交了工单说明了问题原因,过了大约 2 个小时后主机商那边解封了阻断提示恢复了网站访问,而百度那边也是在提交后的第 3 天解除了百度风险拦截提示.网站安全防范方法1. 网站的后台地址以及管理员信息一定要复杂一些,不要使用一些默认的信息如 admin.2. 对网站的上传图片进行脚本权限控制,指定上传后缀, 控制上传权限只允许后台用户上传.3. 要时常备份网站程序和数据库,发生问题后首先先对比下备份文件看看哪里有改动和出入的地方然后直接用备份文件覆盖4. 如果对程序代码不熟悉的话可以找找专业做网站安全的公司来处理国内推荐 Sinesafe 和绿盟5. 针对网站的程序代码进行防 sql 注入过滤提交的函数以及关键词的过滤防护。
