网站被***导致百度快照被劫持跳转到×××页面的解决办法

近期受世界杯的影响,我们Sinesafe接过很多中小企业网站频繁的被×××***篡改了快照内容的网站安全问题导致打开网站被提示×××页面,在搜索引擎中会被提示百度网址安全中心提醒您:该页面可能已被非法篡改! 主要客户网站问题基本都是反复性质的篡改,手动清理删除掉代码只能解决当前问题,没过几天就又被篡改了内容,而且经常是篡改首页顶部的代码.

1.网站快照被劫持问题分析与解决方案处理过程

下面我们分析下客户网站,客户是Linux系统的单独服务器,网站采用的是discuz论坛程序+uchome (PHP+mysql数据库架构)由于客户的网站在百度权重很高且权重为6,所以百度收录页面也是秒收的,网站关键词的排名也很靠前。网站被篡改跳转到×××,以及收录一些×××内容快照的×××问题,困扰了客户整整三年,总是反反复复的被篡改跳转。而且这些网站篡改都是隐蔽性非常强的,从百度搜索引擎搜索过来的手机用户,会直接跳转到×××网站,直接在输入网址则不会跳转。从我们这么多年网站安全维护的经验来看,这个×××是故意做了浏览器的判断,来让网站跳转到×××上去,让网站的管理员无从下手寻找被跳转的踪迹,通过我们sinesafe的安全审计部门技术,对网站的全面安全检测和代码安全审计,发现客户网站的代码,存在任意文件上传漏洞,导致可以绕过文件名的后缀格式,从而进行上传网站脚本×××,来、达到篡改网站内容的×××目的。网站上传的×××文件的代码如下:

在上传的这段上传代码中可以看出,代码并没有对访问用户的上传文件格式进行判断,导致VIP用户打开该页面就可以上传文件,在文件上传的同时并没有详细的对上传文件格式进行判断,导致可以上传PHP脚本执行文件。严格来讲,这样是可以上传PHP脚本×××上去,也叫webshell脚本×××,Webshell通俗来讲,就是一个可以控制网站所有内容的一个脚本×××可以对代码,进行读写,上传以及篡改。通过上传的网站后门文件发现网站2017年之前就被×××***了,***的途径就是通过任意上传漏洞,上传了PHP脚本×××到网站里,并执行打开PHP×××,有了网站的权限,进而对linux服务器进行提权,植入系统后门到系统的底层,达到隐藏的目的,肉眼察觉不到有任何异常,当×××需要连接服务器的时候,该内核级的Linux后门就会启动,并与×××的IP进行TCP连接,×××可以绕过ROOT权限,直接远程修改服务器里的任何资料。

我们在对其服务器深入安全检测的同时,发现了apache任意查看网站目录文件的漏洞,在之前对网站的安全检测当中发现,网站存在二级目录文件,可以任意查看文件目录,包括敏感的后台目录文件,以及其他的相关敏感文件。

查到的网站后门×××,网站×××代码的路径是:

/ucenter/data/cache/app_bads1.php

mysql连接×××,如下图:

×××可以通过该×××后门,对网站的数据库进行篡改.

ucenter/data/avatar/000/61/78/z.php

z.php Cdaiao函数调用的×××后门。

ucenter/data/tmp/upload71494.php

劫持百度快照的×××,打开代码中ip的地址是时时彩以及×××的内容。看下网站之前的收录情况,看到网站也收录了时时彩相关的内容:

网站被收录了很多时时彩页面,导致网站权重迅速下降!对客户的影响也非常大。

2.网站快照被劫持问题之网站漏洞修复方案与防范

对网站的安全检测后,发现了非常重要的2个网站漏洞,我们Sinesafe安全技术对网站漏洞进行了修复与加固,具体修复方法是:对所有代码进行检索,在网站的各项上传功能检测,发现该代码编写的时候没有把上传的文件格式进行严格的过滤与判断,对代码进行修复过滤PHP文件的上传,或者设置白名单机制,只能TXT,jpg,mp3,RAR,等格式的文件。我们对上传的目录ND_data,部署了网站防篡改部署,禁止上传PHP脚本文件,只能上传TXT。

apache任意查看网站目录文件的漏洞修复:

在之前对网站的安全检测当中发现,网站存在二级目录文件,可以任意查看文件目录,包括敏感的后台目录文件,以及其他的相关敏感文件。

网站漏洞修复:.htaccess文件

写入以下内容即可。

<Files *>

Options -Indexes

</Files>

1、定期检查服务器日志,检查是否有可疑的针对非前台页面的访问。

2、经常检查网站文件是否有不正常的修改或者增加。

3、关注操作系统,以及所使用程序的官方网站。如果有安全更新补丁出现,应立即部署,不使用官方已不再积极维护的版本,如果条件允许,建议直接更新至最新版;关注建站程序方发布的的安全设置准则。

4、系统漏洞可能出自第三方应用程序,如果网站使用了这些应用程序,建议仔细评估其安全性。

5、修改开源程序关键文件的默认文件名,×××通常通过自动扫描某些特定文件是否存在的方式来判断是否使用了某套程序。

6、修改默认管理员用户名,提高管理后台的密码强度,使用字母、数字以及特殊符号多种组合的密码,并严格控制不同级别用户的访问权限。

7、选择有实力保障的主机服务提供商。

8、关闭不必要的服务,以及端口。

9、关闭或者限制不必要的上传功能。

10、设置防火墙等安全措施。

11、若被黑问题反复出现,建议重新安装服务器操作系统,并重新上传备份的网站文件。

12、对于缺乏专业维护人员的网站,建议向专业安全公司咨询,国内推荐Sinesafe,绿盟等比较专业。

原文地址:http://blog.51cto.com/13753419/2135164

时间: 2024-08-26 21:36:50

网站被***导致百度快照被劫持跳转到×××页面的解决办法的相关文章

百度网址安全中心怎么取消拦截的详细解决办法

很多客户找到我们SINE网站安全公司,说自己的网站被百度网址安全中心拦截了,从百度点击网站进去跳转到博cai网站上去,直接输入网址不会出现跳转.还有的客户网站被百度拦截的时候会有一些红色文字提醒: 百度网址安全中心提醒您:该页面可能已被非法篡改!等等的字样,如下图: 甚至有些客户网站被黑后直接打开跳转到彩piao网站上去了,网站的百度快照与收录也被篡改成了什么北京sai车,北京PK10,等等内容.大部分客户的网站被百度拦截是因为网站存在漏洞被***,***者篡改了网站首页文件,我们SINE安全在

百度云管家下载大文件速度慢的解决办法

win7下百度云管家下载百度网盘上的大文件,速度基本在100K以内.网上搜索解决办法有2类: 1,一种是迅雷法.采用替换URL中的home为wap,取得下载链接,然后用迅雷下载.但实际上迅雷下载速度也不快,且不稳定,有时200~300KB/s,有时根本没速度,下载会失败.换成QQ旋风也一样,没速度. 2,一种是换云管家版本,采用不限速的低版本.实践中发现,2.1版并不行,4.1版OK,基本满速下载. 新版本的百度云的问题,换个老版本,我用4.1.0,一样全速下载,下面百度云4.1.0绿色版连接,

SpringBoot集成百度UEditor图片上传后直接访问404解决办法

SpringBoot项目上传图片一般是上传至远程服务器存储,开发过程中可能会上传至当前项目的某个静态目录中,此时就会遇到这个问题,文件在上传之后直接访问并不能被访问到,必须重新加载项目. 首先分析一下原因: 我们知道,如果使用类似 /upload/image/1.jpg 这种格式进行图片的访问的时候,SpringBoot读取的并不是本项目中直接的静态目录,而是在进行编译的时候生成target目录下的文件,如下图所示: 那么问题就来了,我们在运行的过程中上传一个图片的话,并不能重新加载当前这个项目

网站优化之百度快照优化事项

www.baidu.com/p/%E6%8C%89%E6%91%A9%E6%B5%B7%E5%8C%97%E6%9C%8D%E5%8A%A1%2Fdetail www.baidu.com/p/%E6%8C%89%E6%91%A9%E4%B8%AD%E5%8D%AB%E6%9C%8D%E5%8A%A1%2Fdetail www.baidu.com/p/%E6%8C%89%E6%91%A9%E5%9B%BA%E5%8E%9F%E6%9C%8D%E5%8A%A1%2Fdetail www.baidu.

百度联盟“获取验证文件失败或文件错误”解决办法

许多朋友都用过百度联盟,不过,我相信好多朋友都会遇到过这种情况,不管你的网站是备-案了还是没备-案,你在申请百度联盟的时候都会遇到网站验证不成功的问题,提示获取验证文件失败或文件错误,请您确认正确放置后,再次点击"完成验证"按钮,如下图: 我以前没有用过百度联盟,不过我以前用过淘宝联盟.前些天我在申请百度联盟的时候需要验证网站权限,就是下载验证文件上传到网站根目录,然后点击验证的. 不过,我发现怎么验证都不成功,我的文件明明也上传到网站的根目录了.其实,对于这个问题我一直就知道怎么解决

Win7玩游戏偶尔自动跳转到桌面的解决办法[转]

新装的win7旗舰版SP1,怎么玩wow (魔兽世界.极品飞车.全屏游戏.按键精灵.挂机)总是过一会就自己返回桌面了.刚开始以为是显卡的毛病,更新了驱动还是一样(在这之前,排除病毒,其他驱动问题).因为新装的SP1系统.在安装新系统win7旗舰版前用的好好的啊.排除硬件故障.结果网上一游,基本上没给出解决答案的.如果要是我也没遇到过,站在系统管理的绝度多数会怀疑驱动问题.然后是病毒或者恶意插件等. 现在,我来告诉你怎么样来解决这烦人的问题吧(再也不会正在kill的正欢的时候跳回桌面扫信了). 上

因为Android M权限问题导致的&quot;Permission Denial: reading com.android.providers.media.MediaProvider&quot;解决办法

程序出错报告 在模拟器上调试程序,出错代码如下: Cursor cur = context.getContentResolver().query( MediaStore.Audio.Media.INTERNAL_CONTENT_URI, new String[] { MediaStore.Audio.Media.TITLE, MediaStore.Audio.Media.DURATION, MediaStore.Audio.Media.ARTIST, MediaStore.Audio.Media

at java.util.Arrays.copyOfRange(Arrays.java:3209)导致的java.lang.OutOfMemoryError: Java heap space 错误的解决办法

手动设置Heap size 修改TOMCAT_HOME/bin/catalina.bat,在"echo "Using CATALINA_BASE: $CATALINA_BASE""上面加入以下行: Java代码 set JAVA_OPTS=%JAVA_OPTS% -server -Xms800m -Xmx800m -XX:MaxNewSize=256m 原文地址:https://www.cnblogs.com/fkeyta/p/9114565.html

盘点网站百度快照回档或不更新的12种原因

相信很多站长朋友都遇到过网站百度快照回档或停滞不前的情况,那到底是由什么因素引起的呢?下面我总结了十种常见的因素,如果你的网站目前正常出现这种现象,那么可以看一下以下几种原因,且做出相应的修正. 1.网站内容长期不更新 很多网站特别是企业网站长期处于无人管理状态,网站的内容甚至半年都不更新一次,像这种站点,蜘蛛爬行的次数会慢慢减少,甚至是不爬行,导致网站百度快照回档或不更新. 2.网站标题经常改动 特别是一些新手站长,在自身搜索引擎蜘蛛比较缺乏的情况下建起的站点,在学习过程中发现自己的标题并不是