2018年8月份初正值炎熱酷暑的夏天，我們eSafe白帽資安網公司接到新客戶的安全反映，說

是他們公司網站首頁標題被駭客篡改成賭博的內容，導致網站在百度搜索裡紅色風險提示，

百度快照搜索關鍵詞顯示：百度網址安全中心提醒您：該頁面可能存在釣魚欺詐信息！而且

網站在百度收錄裡，收錄了許多賭博，博彩內容的百度快照,直接導致網站被主機服務商，

給攔截阻斷提示,直接打不開網站了,要求該客戶自行檢查網站的內容以及違規內容生成的文

件和目錄.
 

網站收錄圖片如下：
 

 

網站的用戶搜索公司產品關鍵詞的時候，直接搜索顯示：百度網址安全中心提醒您：該頁

面可能存在釣魚欺詐信息！ 查看詳情 您正在訪問:該頁面可能存在虛假信息，可能會騙取

您的手續費，竊取您的個人信息，或提供沒有質量保證的商品和服務。為避免造成財產損

失，建議您謹慎訪問。
 

 

導致訪問公司網站的用戶，第一反應就是這家公司網站竟然是欺詐信息的網站,導致用戶對

該公司網站的整體印象非常差，因此對公司的形象以及名譽非常的不利,給公司帶來了不必

要的經濟損失以及聲譽損失，客戶的公司網站在百度推廣以及360推廣，sogou推廣都有做

競價推廣。

 

自從網站被入侵篡改後，百度推廣服務和360推廣服務直接就給停止推廣了,導致公司的經濟

利益和意向客戶流失，給公司帶來的經濟損失很大,為此公司的BOSS很重視這個網站安全問

題，隨即我們eSafe白帽資安網技術團隊進行了詳細的網站ftp信息以及網站後台的賬戶密碼信息對接.

發現這個問題並不是發生過一次二次了,而是很多次的反覆被篡改，尤其網站的首頁文件內容

被篡改次數最多。

 

 

原先該公司負責網站的技術，每次都是清除這個惡意代碼後沒過幾天，首頁就又被篡改了,而

且是頑固性質的，搞的網站技術人員，晚上睡覺都睡不安穩，實在是沒有辦法，不能眼睜睜

的看著網站，以及公司的利益下滑，最終才找到我們網站安全公司來進行全面的網站安全部

署，下面幾張圖是用戶從百度點擊關鍵詞後被提示的圖片以及首頁文件內容被篡改添加的一

些加密跳轉代碼:
 

 

 

網站首頁index.html文件被攻擊者入侵添加的加密內容,這些代碼就是圖一收錄的內容以及網站

從百度點擊後被跳轉到賭博，博彩的頁面代碼,經過我們安全技術的分析與解密，該代碼是根

據判斷用戶來路：如baidu，soso,sogou,bing等等這些搜索引擎的來路來進行的網站跳轉,直

接輸入公司網址是不會跳轉的,所以網站管理員肉眼是無法察覺到的。

 

 

我們對客戶的網站，進行漏洞修復以及網站木馬後門清理和網站安全加固服務
 

收到客戶的FTP賬號密碼以及網站後台的用戶密碼和後台地址,我們eSafe白帽資安網公司立即展開了

全面的網站代碼的安全審計,客戶網站用的程序架構是PHP+Mysql數據庫架構，網站源代碼大

小規模在500M以內，我們安全技術對代碼審計的工時為48到72小時之間，我們要對程序裡的

每一個代碼，每一行代碼，都要進行詳細的安全審計，找出網站漏洞所在以及網站木馬後門的

存在，通過一系列的網站安全檢測，發現該公司網站存在嚴重的SQL注入漏洞和圖片繞過上傳

格式直接上傳腳本木馬漏洞,以及變量函數GETSHELL直接寫入到網站程序緩存文件夾cache

和data目錄,後台地址存在默認管理地址Admin,一句話變量加密函數後門達數十個，我們再對

網站進行漏洞修復，加強前端用戶輸入的安全判斷，與過濾，對網站目錄文件夾權限進行安全

設置，網站代碼防篡改部署，才得以使客戶的網站恢復正常，並安全穩定的運行。

 

 

關於百度網址安全中心提醒您：該頁面可能存在釣魚欺詐信息！百度紅色風險提示的解除

 

 

給客戶網站做好安全後，我們立即提交到百度網址中心，並人工電話通知到了百度安全中心那

面，對客戶公司網站進行了風險解除，隨即對網站的主機商也提交了工單，說明了網站安全問

題的存在以及安全處理情況，過了大約2個小時後主機商那邊直接解封了網站阻斷提示，並恢

復了網站的正常訪問,而百度那邊也是在提交後的立即解除了百度風險攔截提示。

 

網站安全防範以及部署方法
 

 

1.網站的後台地址以及管理員信息一定要複雜一些,不要使用一些默認的信息如admin.
 

2.對網站的上傳圖片進行腳本權限控制,指定上傳後綴,控制上傳權限只允許後台用戶上傳.
 

3.要時常備份網站程序和數據庫,發生問題後首先先對比下備份文件看看哪裡有改動和出入的地

   方然後直接用備份文件覆蓋。
 

4.如果對程序代碼不熟悉的話可以找找專業做網站安全的公司來處理國內推薦esafe 安全公司和

   綠盟安全公司.
 

5.針對網站的程序代碼進行防sql注入過濾提交的函數以及關鍵詞的過濾防護。