公司首页
供应商机
关于我们
公司动态
荣誉认证
招聘中心
客户案例
产品知识
联系方式
服务方式远程
服务商承诺解决不掉全额退款
代码漏洞修复支持
漏洞测试全人工,拒绝工具扫描
服务价格请咨询技术提供报价,因为每个网站的架构规模情况都不同,所以报价也不同
网站被黑的一种形式,也就是web前端被黑了,我来说说网站页面被劫持的一个和处理方法。先我们先来看一下这个是什么样的,这里我找到了一个客户网站的案例,那么当我在通过搜索某些关键词的时候,当我点击这个链接的时候,它会给你跳到这种违规网站的页面上去,那么怎么样判断它是前端还是后端脚本进行了一个劫持呢,那么我们就把这个链接复制过来,复制好了后,我打开这个调试面板,然后在这里有一个 settings的这个一个设置按钮,把这个disable javascript这个脚本把它禁用,那么禁用之后把刚才这复制过来的这个快照链接把它复制过来,然后敲一下回车,就会发现发现它是不会跳转的,所以对于这一种请求跳转,我们把它称之为叫做前端。要是前一两年这种形式还是比较少的,但是今年发现的就越来越多,原因是什么,原因是PHP脚本里包含跳转代码的话会被杀毒软件直接查杀出来。我们SINE安全技术在对该代码进行安全检测与渗透测试的手,会先大体看下代码,熟悉整个网站的架构,数据库配置文件,以及调用到的文件,通常调用到的安全规则是如何写的,多个方面去大体的了解该代码,目前渗透测试中,发现的网站漏洞有:SQL注入漏洞,网站敏感信息泄露,初始化安装功能漏洞,直行平行越权逻辑漏洞,任意文件上传漏洞,登录绕过漏洞,短信验证码漏洞,找回密码漏洞,数据库备份webshell,XSS跨站,CSRF漏洞等待。
所以可能以前的那种形式,对于这些做劫持网站的这些人来讲,以前的形式可能不是那么好用了,所以说他们现在就开始琢磨着前端这一块,所以这一种是前端的,那么这种问题该怎么处理,那这种问题的话我们我来讲一下这个处理方法,先把这个禁用把它关闭掉,让它恢复原状,那恢复原状之后,我们在这个控制面板里面打开这个网络请求这个日志这里把这个持续日志开起来,然后把这个缓存关掉,然后清出这个日志,然后再一次把这个链接把再请求一遍,那请求一遍之后,当然我这个浏览器默认这里我我是做了一定的调整的,当然他现在还没有这样,在这里我们需要鼠标点一下右键,把这个what For what for其实就是对你的what for,那其实就是一个一个响应的一个先后顺序关系。
昨天我的网站出现了问题,我有一个设备的网站,然后就是百度搜索,你百度搜索关键词后,然后出来了一个出来我的网站,但是他点击进去以后,他直接跳转到一个游戏界面了,然后我问我的那个技术员,他说网站被木马劫持了,应该是网站,可能是被挂木马了什么的,然后我技术员说了一句话挺搞笑的,他说攻击你的网站,在你网站上挂木马,说明就被挂了后门什么的,说明你的网站有潜力哈哈。当时我就感觉非常搞笑,然后技术员修复了漏洞清理了木马后门,总之让他说的就是这个问题很简单,直接修复就可以了,他说的也有一点道理,反正挺搞笑的这个(后来才知道这个技术员也是懂点皮毛,当时他也是找的网站漏洞修复公司给解决的)。
因为说这些脚本文件它都是一些静态的文件连接,那么既然是静态的,那就是说我们存放这个脚本的这个服务器,它只能放静态文件,不支持任何的脚本语言,那它也就不可能存在任何的后门,也不可能被篡改挂木马,上传脚本后门文件等等这些问题,所以说只要替换成静态的连接文件,那么说你网站从此以后没人能修改这些静态的脚本文件,他如果想给网站挂木马的话,那只有其他的办法,那就是说给你网页插入一个新的脚本文件,那么他给你插一个新的脚本文件的话,我想普通的站长一眼就能看到,所以不需要到处去找,直接就可以把它移除掉,或者是我们可以配合一些网站的检测一些程序,检测你网站是否存在未知的文件,配合这样一些东西去方便快速的锁定,这个被修改的地方都是可以的,那这些我就不说了,我们今天说的就是如何防止别人去修改我们的脚本文件。
修改ftp、后台密码、数据库密码等信息;网站备份;查找后台的可疑文件,一般网站被黑很可能是一句话木马所导致;一句话木马:一句话木马是为后期上传和提权做准备,具有一定的隐蔽性。
郑州服务器漏扫工具
