如何防止网站被挂马,生成非法垃圾文件?

  1. 云栖社区>
  2. 博客>
  3. 正文

如何防止网站被挂马,生成非法垃圾文件?

huweishen 2018-09-29 10:31:46 浏览1583
展开阅读全文

客户的网站网址打开出现非法跳转到有其它菠菜网站,同时网站目录被生成了许多的垃圾非常文件。

比如客户输入了他正常的域名,打开访问后非常跳转到如下的网站

ed124d5ead1d65e3435bfd8d92a40d8957041e02

eec551037748fab6653cf6d8c423f9a14fe2995f

5958b8391ed4d63b4f7365cd0a9a7cd52a6dd431

庆幸客户自己对网站所有的文件都做了定期的备份,客户为了尽快地解决这个问题,反复操作恢复正常的备份文件。

但是很快又出现类似的情况,由于客户对服务器安全方面不懂,无法做好安全加固,因此这个方法只治标不治本,专业的事情还是得交给专业的技术来处理。

出现这个问题对客户的正常业务影响非常大,正常的业务无法正常开展,被搜索引擎列为非法网站降权,给自身的企业形象也造成不可估摸的影响。

因自身技术有限,客户联系到了我们护卫神,并通过阿里云市场购买了

护卫神·防止网站被挂马、挂黑链接、防篡改服务https://market.aliyun.com/products/52732002/cmfw008807.html#sku=yuncode280700000

经过护卫神安全工程师的一翻分析排查,定位到出现问题的地方。

一,操作系统自身的安全问题;

二,网站程序自身存在有SQL注入相关的漏洞;

三,网页文件有被植入了WEBSHELL;


接着我们着手处理问题,针对WINDOWS SERVER系统加固安全,避免黑客通过操作系统自身的漏洞入侵服务器。

同时我们人工排查客户整个服务器的网页文件,找出被植入了网页木马的文件并清理,同时找出造成这个问题的直接原因。

原来是客户的网页文件中,被植入了WEBSHELL,然后通过提权执行,把需要跳转的网址非法添加到如下的文件中。

f733b462be9ae9d471708956dd8880998f5a2603

OK,我们人工全部做了清理。

同时我们还对客户的网站目录结构做了全面的分析,定制配置网站安全策略,在SQL注入方面加强了防护。

经过一翻努力,护卫神的这个产品彻底解决了客户所遇到的问题。


网友评论

登录后评论
0/500
评论
huweishen
+ 关注