近期受到很多用藍(lán)科lankecms網(wǎng)站源碼做的網(wǎng)站的客戶反饋首頁文件index.html和m.html被篡改增加了跳轉(zhuǎn)代碼,導(dǎo)致從百度點(diǎn)擊進(jìn)來的直接跳轉(zhuǎn)到世界杯體育網(wǎng)站上去,而且百度快照收錄的標(biāo)題也被篡改了,通過客戶的敘述,發(fā)現(xiàn)此源碼是用tp架構(gòu)二次開發(fā)的,其中源碼文件LoginAction.class.php和TextAction.class.php被作者加密了,具體內(nèi)容無法解密,用的是混淆加密,被篡改的客戶基本都是在同一時(shí)間批量被篡改,跳轉(zhuǎn)的網(wǎng)址也是一致的,了解情況后我們SINE安全立即安全技術(shù)對(duì)客戶網(wǎng)站進(jìn)行排查和溯源。
客戶使用的是單獨(dú)linux服務(wù)器,上面只放了一個(gè)網(wǎng)站,用的是藍(lán)科cms做的網(wǎng)站,當(dāng)時(shí)做網(wǎng)站的時(shí)候價(jià)格也很便宜,沒想到用了不到一年就出現(xiàn)了網(wǎng)站被黑被篡改跳轉(zhuǎn)到其他網(wǎng)站的情況,而且網(wǎng)站源碼中的index.php,mysql.php,config.php都被刪除了,根目錄中只剩下了index.html和m.html,這2個(gè)文件的內(nèi)容頭部都被增加了加密的代碼,代碼圖片如下:
這些加密的網(wǎng)站tdk代碼其實(shí)是Unicode編碼,解碼后的內(nèi)容是一些關(guān)于體育違規(guī)內(nèi)容,導(dǎo)致在搜索引擎收錄的快照標(biāo)題描述直接也被篡改成這些內(nèi)容了,說到這里您可能會(huì)問為什么會(huì)攻擊我們的網(wǎng)站篡改成這樣,其實(shí)是因?yàn)楹诳屠藐P(guān)鍵詞的排名來做一些灰色行業(yè),然后根據(jù)搜索引擎點(diǎn)擊的直接跳轉(zhuǎn),而直接輸入網(wǎng)站域名的話是不跳轉(zhuǎn)的,而且很多客戶網(wǎng)站被攻擊后首先找到的就是網(wǎng)站建設(shè)人員,讓他們?nèi)ヌ幚肀淮鄹牡膯栴},其實(shí)他們是通過備份文件去恢復(fù),然后治標(biāo)不治本,沒過多久舊又被篡改了,反復(fù)篡改導(dǎo)致網(wǎng)站的權(quán)重以及收錄的排名全部下降了。
客戶實(shí)在沒招了從網(wǎng)上找到我們SINE安全來尋求網(wǎng)站漏洞修復(fù)的技術(shù)支持,對(duì)整體的網(wǎng)站代碼進(jìn)行詳細(xì)的審計(jì),對(duì)木馬后門的清理以及免殺的后門代碼進(jìn)行了一一對(duì)比,對(duì)網(wǎng)站后臺(tái)的訪問以及附件目錄Uploads的腳本權(quán)限設(shè)置,對(duì)緩存目錄runtime進(jìn)行了權(quán)限設(shè)置,開啟了偽靜態(tài)url模式,對(duì)整理代碼進(jìn)行了安全加固,對(duì)日志進(jìn)行了溯源,發(fā)現(xiàn)在2022年3月份的時(shí)候就已經(jīng)被上傳了木馬后門,而且源碼作者當(dāng)初加密的2個(gè)文件屬于后臺(tái)目錄里的,建議一定要對(duì)后臺(tái)目錄加固,如果對(duì)程序代碼不熟悉的話可以向網(wǎng)站安全公司尋求技術(shù)支持。
現(xiàn)實(shí)生活中小企業(yè)面對(duì)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)多種多樣。而真正的隱患,是公司覺得自己自身非常安全,卻不知道隱患早就滲透到里面,見機(jī)行事。隨著安全產(chǎn)業(yè)的發(fā)展和技術(shù)人員安全防范意識(shí)的提升
網(wǎng)站上的一些漏洞有可能會(huì)被黑客或者病毒利用,也會(huì)影響網(wǎng)站的流量速度。怎樣檢測(cè)我們網(wǎng)站是否安全,是否漏洞多呢?
漏洞掃描:對(duì)已找到的目標(biāo)系統(tǒng)漏洞開展運(yùn)用,根據(jù)漏洞掃描獲得目標(biāo)操作系統(tǒng)管理權(quán)限。因?yàn)閼?yīng)對(duì)不一樣的系統(tǒng)漏洞其本身特性,漏洞掃描方法也不盡同,漏洞掃描考察一人對(duì)系統(tǒng)漏洞掌握的深層情況,與系統(tǒng)漏洞找到有非常大的不一樣。
國(guó)內(nèi)學(xué)習(xí)漏洞挖掘的習(xí)慣所謂奠定基礎(chǔ),學(xué)習(xí)各種編程書籍,然后學(xué)習(xí)漏洞挖掘,問題是不可能控制學(xué)習(xí)編程的程度。其次,外國(guó)學(xué)生通常必須學(xué)習(xí)這一過程,初學(xué)
近期許多網(wǎng)民跟我說為何出現(xiàn)系統(tǒng)漏洞的網(wǎng)站程序全是PHP開發(fā)設(shè)計(jì)的,而非常少有JAVA和Python的滲透案例,先不用說python,就PHP和Java談一談。在這以前,先何不記牢那么一個(gè)依據(jù)(眼底下也無需擔(dān)心它對(duì)嗎):PHP網(wǎng)站系統(tǒng)漏洞類型多但不繁雜,Java網(wǎng)站系統(tǒng)漏洞則反過來。