前几天打开百度,搜索网站某文章,发现跳转到了一个奇特的网站,网页上是一个嫩白的光屁股美女,令人垂涎三尺,忘记了吃饭。
大惊之下,赶紧查看网站访问记录,才发现了秘密,原来网站被人篡改了,某天竟有连续30多个小时共20多万次的攻击记录。
大家心目中的网页篡改,可能一般就是网页上赫然出现惊人眼球的大标语。然而这种篡改一般都会被及时发现。
近年来逐渐发现改变搜索引擎导向的篡改。
这种篡改,如果是通过域名后者IP直接访问访问,并不会发现异常。但如果通过搜索引擎搜索某些特定关键词,就会发现猫腻。
一种情况是情况如下图:
当按照此网站名称搜索百度,会发现标记为官方网站的文字被篡改了。点击链接后,可能会会跳转到被篡改后的网站。
很明显,网站的title、keywords等信息被篡改了。不仅如此,网站被植入了js代码,如果通过就搜索引擎打开网站,将自动跳转到黑客设定的网站。
这种情况,恢复原网页即可。
另一种就情况:
当在百度等搜素栏里输入本网站的某些关键字,或者某些特殊,如色情后者涉政治性文字后,搜索会发现指向本网站的某些链接会跳转到被改变的网站。
打开网站后台,会发现黑客留下的文件,如下图:
脚本文件:
另一个脚本文件:
上述脚本文件以某种注入攻击的形式上传到网站,执行后最终生成web.config文件:
于是,攻击就完成了。
发生网站篡改的情况,一般都是因为网站存在漏洞,被黑客以某种注入的形式攻击,实现代码植入。因此,需要检查网站的代码进行审查,修复注入漏洞。
|
聚享站 | 培训学校管理系统 | 惊觉社区 | 杭州同城分类信息 | |
 这视界浙ICP备17017888号 |
