发布时间:2019-6-14 分类: 电商动态
提醒在国庆假期期间,我们的正弦安检得到了很多代购源码网站管理员的帮助。该代购源码网站的标题已更改。百度安全中心提醒在百度搜索中被阻止,导致代购源码网站的普通用户无法浏览代购源码网站并被重定向到一些菠菜dubo代购源码网站,这是显而易见的。一个特点是在百度搜索的关键字的代购源码网站快照标题已被修改为与代购源码网站本身的内容无关的一些页面,并且已经发现代购源码网站主页文件如index.php或index。 html中添加了一些可疑的加密代码。
上图显示了正在修改的标题的快照页面,百度URL安全中心提醒页面可能存在非法信息!为此,我们Sine Security立即安排代购源码网站安全审计部门进行深入的代购源码网站程序代码安全审计和代购源码网站漏洞检测以及木马后门清理,发现这个客户代购源码网站采用了开源php + mysql架构的梦想系统dedecms如图所示:
此外,该代购源码网站标题的标题已经修改,并已被重定向到一些杜博娱乐代购源码网站。重复性质的问题已被修改,国庆节期间的方法远远超出以前使用的黑客方法,这是基于该区域的性质,例如您代购源码网站负责人的地址是福建代码。福建地区的IP地址直接跳转到未修改的页面地址,因此您无法检测到它!如果不是专业的代购源码网站安全,它真的是一英尺高。工程师无法察觉!然后我会发布截图:
福建地区的IP直接跳转到indax.php,这是程序文件未被篡改的地址!您无法注意到该代购源码网站有任何异常。只有福建地区的用户才会被重定向到加密代码。杜博娱乐代购源码网站,我们的正弦安全审计部门的技术人员在客户的代购源码网站上进行了详细的代码安全审计,发现代购源码网站目录中有8个脚本木马后门,其中有2个隐藏的马后门。绕过市场上的所有防病毒软件,隐藏的脚本小马代码如下:
许多代购源码网站管理员发现主页文件已被修改后,第一反应是清除加密代码,或上传备份文件覆盖它,但这不是最佳解决方案,因为你必须修改加密后的跳转代码很长时间。它仍然是重复的,基本上在早上凌晨进行了修改,许多代购源码网站标题已被更改的代购源码网站都是一些公司代购源码网站,他们都希望清理加密代码并向领导报告情况。那个时候,情况恢复了正常的访问,但不久它就被修改了!建议代购源码网站管理员和公司代购源码网站所有者找到专门从事代购源码网站安全的公司来处理这种情况。
代购源码网站标题修改解决方案
首先找到主页文件,如index.php或index.html或index.htm或index.asp,以查找文件顶部的加密内容。删除已删除的文件。如果您害怕删除错误,可以先找到要覆盖的备份文件,然后再找到该代购源码网站的后台目录。不要使用admin或dede或guanli等默认名称修改后台管理员的密码,将密码加强到12到16位,防止sql注入md5值,取消上传图片的目录设置。脚本权限,过滤上传文件的程序代码,以加强上传扩展名的预防。如果您不熟悉程序代码,建议找一家专业的代购源码网站安全公司。
本文来自www.sinesafe.com feed!
