文章目录
[+]
客户利用的是单独linux做事器,上面只放了一个网站,用的是蓝科cms做的网站,当时做网站的时候价格也很便宜,没想到用了不到一年就涌现了网站被黑被修改跳转到其他网站的情形,而且网站源码中的index.php,mysql.php,config.php都被删除了,根目录中只剩下了index.html和m.html,这2个文件的内容头部都被增加了加密的代码,代码图片如下:
这些加密的网站tdk代码实在是Unicode编码,解码后的内容是一些关于体育违规内容,导致在搜索引擎收录的快照标题描述直接也被修改成这些内容了,说到这里您可能会问为什么会攻击我们的网站修改成这样,实在是由于黑客利用关键词的排名来做一些灰色行业,然后根据搜索引擎点击的直接跳转,而直接输入网站域名的话是不跳转的,而且很多客户网站被攻击后首先找到的便是网站培植职员,让他们去处理被修改的问题,实在他们是通过备份文件去规复,然后治标不治本,没过多久旧又被修改了,反复修改导致网站的权重以及收录的排名全部低落了。
客户实在没招了从网上找到我们SINE安全来寻求网站漏洞修复的技能支持,对整体的网站代码进行详细的审计,对木马后门的清理以及免杀的后门代码进行了逐一比拟,对网站后台的访问以及附件目录Uploads的脚本权限设置,对缓存目录runtime进行了权限设置,开启了伪静态url模式,对整理代码进行了安全加固,对日志进行了溯源,创造在2022年3月份的时候就已经被上传了木马后门,而且源码作者当初加密的2个文件属于后台目录里的,建议一定要对后台目录加固,如果对程序代码不熟习的话可以向网站安全公司寻求技能支持。
(图片来自网络侵删)
