网站篡改攻击表现、处理和防范

前几天打开百度,搜索网站某文章,发现跳转到了一个奇特的网站,网页上是一个嫩白的光屁股美女,令人垂涎三尺,忘记了吃饭。

大惊之下,赶紧查看网站访问记录,才发现了秘密,原来网站被人篡改了,某天竟有连续30多个小时共20多万次的攻击记录。

大家心目中的网页篡改,可能一般就是网页上赫然出现惊人眼球的大标语。然而这种篡改一般都会被及时发现。

近年来逐渐发现改变搜索引擎导向的篡改。

这种篡改,如果是通过域名后者IP直接访问访问,并不会发现异常。但如果通过搜索引擎搜索某些特定关键词,就会发现猫腻。

一种情况是情况如下图:

当按照此网站名称搜索百度,会发现标记为官方网站的文字被篡改了。点击链接后,可能会会跳转到被篡改后的网站。

很明显,网站的title、keywords等信息被篡改了。不仅如此,网站被植入了js代码,如果通过就搜索引擎打开网站,将自动跳转到黑客设定的网站。

这种情况,恢复原网页即可。

8a2e81794d01e701a64af1ffb3fe1c2.jpg


另一种就情况:

当在百度等搜素栏里输入本网站的某些关键字,或者某些特殊,如色情后者涉政治性文字后,搜索会发现指向本网站的某些链接会跳转到被改变的网站。

打开网站后台,会发现黑客留下的文件,如下图:


脚本文件:

image.png


另一个脚本文件:

image.png

上述脚本文件以某种注入攻击的形式上传到网站,执行后最终生成web.config文件:

image.png


于是,攻击就完成了。


发生网站篡改的情况,一般都是因为网站存在漏洞,被黑客以某种注入的形式攻击,实现代码植入。因此,需要检查网站的代码进行审查,修复注入漏洞。



(点击率:428)

评论

昵称

 聚享站 | 培训学校管理系统 | 惊觉社区 | 杭州同城分类信息 | 
这视界--www.deepvast.com这视界

浙ICP备17017888号     联系电话:1 7 3 2 6 0 4 5 2 9 0