如何处理网站被植入恶意的一些代码导致的被机房拦截提示
2018-07-23 14:27
651 查看
最近收到客户的网站被黑客入侵导致被篡改植入了一些恶意代码,具体的提示如下:
接到客户的反映情况如下:
客户说:网站被植入恶意的一些代码,像一些赌博的网站内容,怎么处理现在服务器那边检测到了 网站被停掉了.
阻断信息提示:
尊敬的用户您好: 您访问的网站被机房安全管理系统拦截,有可能是以下原因造成:
您的网站未备案,或者原备案号被取消,点击进入快速免费备案通道.
您的网站未添加网站白名单,点击快速添加网站白名单.如果已添加,请等待白名单生效.
您的网站存在违规、违法内容,请联系我司7*24H小时值班客服,或咨询企业QQ进行咨询.dev:***.***.224.87 domain:www
客户网站用的是phpcms v9系统+ASPX企业整合系统,aspx+sql2005+php+mysql混合架构,整站数据规模在10G大小左右,包含了附件以及程序和两个数据库。
我们Sinesafe网站安全响应部门立即对该网站进行了全面的安全检测和代码审计,发现该网站后门多大数十个,由于客户网站的访问量和在百度的权重比较高,客户因此要求尽快解决这个安全问题,通过代码审计后发现网站存在sql注入漏洞以及上传绕过漏洞,具体详情就不透露了,发几张网站被跳转到代码页面图:
此代码是针对搜索引擎做的判断,如果是通过百度搜索点击进来的直接跳转到指定恶意地址。
应急解决办法:
处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传上去,但只能解决一时 还是会被反复篡改,治标不治本 从网站的日志里检查入侵的迹象,并对网站首页的代码进行查看,是否存在一些加密的代码:如看下 meta name 标签里的deion 里是否有加密的一些字符代码,例如:加密的代码我们直接清除掉,并对网站代码进行安全排查,检查是否有恶意的木马代码,或者是后门代码,对网站存在的漏洞进行修复并加固,防止后期再被攻击者篡改,(如果对网站代码不是太懂的话,建议找专业的网站安全公司去处理,国内像SINE安全公司,以及绿盟、都是比较专业的安全公司)
接到客户的反映情况如下:
客户说:网站被植入恶意的一些代码,像一些赌博的网站内容,怎么处理现在服务器那边检测到了 网站被停掉了.
阻断信息提示:
尊敬的用户您好: 您访问的网站被机房安全管理系统拦截,有可能是以下原因造成:
您的网站未备案,或者原备案号被取消,点击进入快速免费备案通道.
您的网站未添加网站白名单,点击快速添加网站白名单.如果已添加,请等待白名单生效.
您的网站存在违规、违法内容,请联系我司7*24H小时值班客服,或咨询企业QQ进行咨询.dev:***.***.224.87 domain:www
客户网站用的是phpcms v9系统+ASPX企业整合系统,aspx+sql2005+php+mysql混合架构,整站数据规模在10G大小左右,包含了附件以及程序和两个数据库。
我们Sinesafe网站安全响应部门立即对该网站进行了全面的安全检测和代码审计,发现该网站后门多大数十个,由于客户网站的访问量和在百度的权重比较高,客户因此要求尽快解决这个安全问题,通过代码审计后发现网站存在sql注入漏洞以及上传绕过漏洞,具体详情就不透露了,发几张网站被跳转到代码页面图:
此代码是针对搜索引擎做的判断,如果是通过百度搜索点击进来的直接跳转到指定恶意地址。
应急解决办法:
处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传上去,但只能解决一时 还是会被反复篡改,治标不治本 从网站的日志里检查入侵的迹象,并对网站首页的代码进行查看,是否存在一些加密的代码:如看下 meta name 标签里的deion 里是否有加密的一些字符代码,例如:加密的代码我们直接清除掉,并对网站代码进行安全排查,检查是否有恶意的木马代码,或者是后门代码,对网站存在的漏洞进行修复并加固,防止后期再被攻击者篡改,(如果对网站代码不是太懂的话,建议找专业的网站安全公司去处理,国内像SINE安全公司,以及绿盟、都是比较专业的安全公司)
相关文章推荐
- 动点网络分析: IP恶意访问网站该如何处理
- 网站中如何处理重复的代码
- 网站被黑后处理方法及删除批量恶意代码的方法步骤
- 网站被黑后的处理方法及批量删除恶意代码
- 如何利用代码从网站上获取一个文件的大小,并且下载时不出现保存提示框
- Android Studio自动检查代码规范并提示如何优化的一些插件
- 插件代码升级到高版本时,如何处理一些在高版本中去不再提供的方法
- 关于webview加载h5提示当前网站证书不可信的一些处理方法
- Ie浏览器访问https网站,处理SSL提示的代码
- 如何处理恶意的镜像网站?
- 【摘】加载页面:您的网站如何导致访问者感染恶意软件
- Android 中 Handler 引起的内存泄露 在Android常用编程中,Handler在进行异步操作并处理返回结果时经常被使用。其实这可能导致内存泄露,代码中哪里可能导致内存泄露,又是如何
- SITE域名后提示“危险网站”如何处理
- Android Studio自动检查代码规范并提示如何优化的一些插件
- 市面上所有号称"虚拟机","防火墙"的实时监控杀毒软件无一不是使用的IFSHOOK技术.但是同时也有一些朋友不断写MAIL给我打听如何实现读写的监控.下面给出用VTOOLSD写的代码.也就是所有实时杀毒软件的奥秘.同时,很多拦截文件操作的软件,例如对目录加
- IE10 如何保护您的电脑免于恶意网站危害
- Redis漏洞导致服务器被植入恶意程序gg3lady无法删除
- 一键解决wordpress网站谷歌字体、黑链以及恶意代码问题
- Android里面如何编写退出主程序的提示代码