如何处理网站被植入恶意的一些代码导致的被机房拦截提示

最近收到客户的网站被×××***导致被篡改植入了一些恶意代码,具体的提示如下:

接到客户的反映情况如下:

客户说:网站被植入恶意的一些代码,像一些×××的网站内容,怎么处理现在服务器那边检测到了 网站被停掉了.

阻断信息提示:

尊敬的用户您好: 您访问的网站被机房安全管理系统拦截,有可能是以下原因造成:

您的网站未备案,或者原备案号被取消,点击进入快速免费备案通道.

您的网站未添加网站白名单,点击快速添加网站白名单.如果已添加,请等待白名单生效.

您的网站存在违规、违法内容,请联系我司7*24H小时值班客服,或咨询企业QQ进行咨询.dev:..224.87 domain:www

客户网站用的是phpcms v9系统+ASPX企业整合系统,aspx+sql2005+php+mysql混合架构,整站数据规模在10G大小左右,包含了附件以及程序和两个数据库。

我们Sinesafe网站安全响应部门立即对该网站进行了全面的安全检测和代码审计,发现该网站后门多大数十个,由于客户网站的访问量和在百度的权重比较高,客户因此要求尽快解决这个安全问题,通过代码审计后发现网站存在sql注入漏洞以及上传绕过漏洞,具体详情就不透露了,发几张网站被跳转到代码页面图:

此代码是针对搜索引擎做的判断,如果是通过百度搜索点击进来的直接跳转到指定恶意地址。

应急解决办法:

处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传上去,但只能解决一时 还是会被反复篡改,治标不治本 从网站的日志里检查***的迹象,并对网站首页的代码进行查看,是否存在一些加密的代码:如看下 meta name 标签里的deion 里是否有加密的一些字符代码,例如:加密的代码我们直接清除掉,并对网站代码进行安全排查,检查是否有恶意的×××代码,或者是后门代码,对网站存在的漏洞进行修复并加固,防止后期再被×××者篡改,(如果对网站代码不是太懂的话,建议找专业的网站安全公司去处理,国内像SINE安全公司,以及绿盟、都是比较专业的安全公司)

原文地址:http://blog.51cto.com/13753419/2148986

时间: 2024-11-01 19:09:55

如何处理网站被植入恶意的一些代码导致的被机房拦截提示的相关文章

NetSarang软件中nssock2.dll模块被植入恶意代码技术分析与防护方案

原文地址:http://blog.nsfocus.net/nssock2-dll-module-malicious-code-analysis-report/ NetSarang是一家提供安全连接解决方案的公司,该公司的产品主要包括Xmanager, Xmanager 3D, Xshell, Xftp 和Xlpd.最近,官方在2017年7月18日发布的软件被发现有恶意后门代码,该恶意的后门代码存在于有合法签名的nssock2.dll模块中.从后门代码的分析来看,该代码是由于攻击者入侵的开发者的主

PHP网站安装程序的原理及代码

原文:PHP网站安装程序的原理及代码 原理: 其实PHP程序的安装原理无非就是将数据库结构和内容导入到相应的数据库中,从这个过程中重新配置连接数据库的参数和文件,为了保证不被别人恶意使用安装文件,当安装完成后需要修改安装文件. 步骤: 1.检查目录或文件的权限 2.修改或填加配置文件 3.检查配置文件正确性 4.导入数据库 5.锁定或删除安装文件 具体代码: 文件:由于只是展示原理,尽量让其简单化故用小Demo形式演示 install.html 为表单填写文件 doAction.php  为处理

网站被XMR恶意挖矿

发现: 网站首页被恶意更改 网站的关键词和描述被恶意更改 服务器和只要访问此服务器上的网页cup 直线上升100% 排查代码发现js 文件被恶意更改,访问了挖矿网站 操作:删除js 里面的恶意代码,更改了账号. 网站查询得知:网站被XMR 恶意挖矿,服务器已经被攻击. 建议措施: (1)账号加固: (2)系统资源.网络.进程监控: (3)检查系统是否有恶意资源滥用情况(ELF挖矿程序): (4)检查系统是否有恶意JS网页挖矿脚本(网页挖矿脚本): (5)其他 附带:网络说明 https://ww

立体匹配:关于OpenCV读写middlebury网站的给定的视差的代码

立体匹配:关于OpenCV读写middlebury网站的给定的视差的代码 Middlebury是每个研究立体匹配算法的人不可能不使用的网站,Middlebury提供了许多标准的测试库,这极大地推进了立体匹配算法的进展.Middlebury提供的标准库,其计算出的视差保存在后缀名为.pfm的文件中,Middlebury本身也提供了读取.pfm文件中C++源码和Matlab源码.尽管如此,将源码写成与OpenCV结合的形式是我们更期望的,以下我写的读写.pfm文件的源码.相对于Middlebury给

微网站中加入一键拨号功能代码

在做一个微信的微网站中的一个便民服务电话功能的应用,用到移动web页面中列出的电话号码,点击需要实现调用通讯录,网页一键拨号的拨打电话功能. 如果需要在移动浏览器中实现拨打电话,发送email,美国服务器,调用sns等功能,移动手机WEB页面(HTML5)Javascript提供的接口是一个好办法. 采用url链接的方式,实现在Safari ios,香港服务器,Android 浏览器,webos 浏览器,塞班浏览器,IE,Operamini等主流浏览器,进行拨打电话功能. 1.最常用WEB页面J

将PC端的网站转化成手机端网站需要增加以下这段代码即可,再布局一下界面即可

<meta name="viewport" content="width=device-width, initial-scale=1.0, minimum-scale=0.5, maximum-scale=2.0, user-scalable=yes" /> 将PC端的网站转化成手机端网站需要增加以下这段代码即可,再布局一下界面即可,布布扣,bubuko.com

网站如何添加访客统计代码

都知道,网站的来访量的多少只有网站主自己知道,是因为在后台安装统计工具,访客想要知道某个网站有多少来访量怎么办呢?其实还可以通过添加代码在网站的前端显示哦,那么今天明星就来说说网站如何添加访客统计代码. 具体步骤本地新建一个空白文档,命名为cnt.php 用记事本打开cnt.php,然后将代码复制到cnt.php里面.代码如下: <?php $n=file_get_contents('cnt.txt'); $n++; file_put_contents('cnt.txt',$n); echo &qu

DDOS的攻击原理和如何防护网站和游戏恶意攻击

DDOS的攻击原理和如何防护网站和游戏恶意攻击                 1-DDOS全名是Distribution Denial of Service (分布式拒绝服务攻击),很多DOS攻击源一起 攻击某台服务器就组成了DDOS攻击.在中国,DDOS 最早可追溯到1996年,2002年开发频繁出现,2003 年已经初具规模.当时网络带宽普遍比较小,攻击量一般都不会超过100M,国内几乎没有防护的方法 和产品. 而且攻击源IP都是伪造的,无法找到攻击源.一个硬件配置很好的网站,每秒几兆的攻

PHP 防恶意刷新实现代码

本质还是采用session方式进行时间比较,在单位时间内允许访问或者访问次数,如果有使用反向代理的话,也可以采用nginx配置 <?php session_start(); $k=$_GET['k']; $t=$_GET['t']; $allowTime = 1800;//防刷新时间 $ip = get_client_ip(); $allowT = md5($ip.$k.$t); if(!isset($_SESSION[$allowT])) { $refresh = true; $_SESSIO