2018年的中秋節即將來臨,我們eSafe白帽資安網公司,最近接到很多用dedecms程序的企業公司網站
客戶的反饋,說是公司網站經常被篡改,包括網站首頁的標題內容以及描述內容,都被改成了什麼
北京賽車,北京PK10等等的彩票內容,而且大多數的網站客戶都是從百度搜索關鍵詞,點擊進公
司網站會被直接跳轉到賭博網站上去。
對此我們eSafe白帽資安網已經處理過很多像這樣問題的客戶網站,這種安全問題普遍的特徵就是:頻繁反覆
性質的篡改網站首頁,重新在網站後台首頁生成後,被篡改的內容就會清除,但沒過多久就又被篡改了,
使很多網站的負責人很煩惱,公司網站頻繁被黑被篡改被跳轉賭博,彩票網站的安全問題,給公司的
利益帶來了很大的損失,比如客戶從百度搜索公司產品或百度推廣的地址進入到公司網站會被直接跳
轉到賭博、彩票網站上去,導致客戶對該公司的信譽大大降低,產生不信任。下面我們esafe安全把我
們如何解決客戶網站跳轉的過程,以及如何做好網站的安全部署,記錄一下,希望能幫到更多出現
網站被跳轉的客戶。
性質的篡改網站首頁,重新在網站後台首頁生成後,被篡改的內容就會清除,但沒過多久就又被篡改了,
使很多網站的負責人很煩惱,公司網站頻繁被黑被篡改被跳轉賭博,彩票網站的安全問題,給公司的
利益帶來了很大的損失,比如客戶從百度搜索公司產品或百度推廣的地址進入到公司網站會被直接跳
轉到賭博、彩票網站上去,導致客戶對該公司的信譽大大降低,產生不信任。下面我們esafe安全把我
們如何解決客戶網站跳轉的過程,以及如何做好網站的安全部署,記錄一下,希望能幫到更多出現
網站被跳轉的客戶。
1.首先我們來分析dedecms網站首頁文件頻繁被篡改,跳轉到賭博網址的情況客戶通過百度搜索關
鍵詞,點擊進入會被跳轉到賭博網址,具體截圖如下:
鍵詞,點擊進入會被跳轉到賭博網址,具體截圖如下:
如果直接輸入網址的話是正常顯示公司網站的,還有一個特別要注意的地方就是 公司網站負責人
在本地地區也就是廣東地區,從百度搜索打開的話也是顯示正常的看不到一點被篡改的特徵,其他地
區的客戶打開網站才會被跳轉,(這個是攻擊者利用了地區性跳轉條件進行的跳轉,還有的是根據搜
索引擎作為判斷條件進行的跳轉)這都是公司的訪問用戶,反映這個問題才意識到的,然後我們esafe
安全工程師立即對客戶網站代碼進行全面的安全檢測,發現網站首頁代碼被駭客篡改,並寫入了對
廣東的IP進行了判斷跳轉的代碼,詳細代碼如下:
在本地地區也就是廣東地區,從百度搜索打開的話也是顯示正常的看不到一點被篡改的特徵,其他地
區的客戶打開網站才會被跳轉,(這個是攻擊者利用了地區性跳轉條件進行的跳轉,還有的是根據搜
索引擎作為判斷條件進行的跳轉)這都是公司的訪問用戶,反映這個問題才意識到的,然後我們esafe
安全工程師立即對客戶網站代碼進行全面的安全檢測,發現網站首頁代碼被駭客篡改,並寫入了對
廣東的IP進行了判斷跳轉的代碼,詳細代碼如下:
網站收錄的百度快照內容、標題也被篡改成了賭博、彩票的內容,導致被百度網址安全中心
攔截提醒,百度那邊提示如下:百度網址安全中心提醒您:該頁面可能存在違法信息!
攔截提醒,百度那邊提示如下:百度網址安全中心提醒您:該頁面可能存在違法信息!
網站標題和描述也被篡改了,具體內容圖:
綜合以上客戶網站的情況以及網站被駭的症狀,我們eSafe白帽資安網工程師立即對該公司網站dedecms
的程序代碼進行了詳細的代碼安全審計,以及隱蔽的網站木馬後門進行了清理,包括對網站漏洞
修復,進行了全面的網站安全部署,對網站靜態目錄進行了PHP腳本權限執行限制,對dedecms的
覆蓋變量漏洞進行了修補,以及上傳文件繞過漏洞和dedecms的廣告文件js調用漏洞進行了深入的
修復過濾了非法內容提交,清除了多個腳本木馬文件,並對網站默認的後台地址進行了更改,以及
dedecms注入漏洞獲取到管理員的user和password值,對此我們eSafe白帽資安網對dedecms的漏洞修復
是全面化的人工代碼審計以及修復漏洞代碼,因為用dedecms做企業網站排名和優化訪問速度比
較快。所以如果想要優化和訪問速度快又想網站安全建議大家做下網站全面的安全加固服務.
的程序代碼進行了詳細的代碼安全審計,以及隱蔽的網站木馬後門進行了清理,包括對網站漏洞
修復,進行了全面的網站安全部署,對網站靜態目錄進行了PHP腳本權限執行限制,對dedecms的
覆蓋變量漏洞進行了修補,以及上傳文件繞過漏洞和dedecms的廣告文件js調用漏洞進行了深入的
修復過濾了非法內容提交,清除了多個腳本木馬文件,並對網站默認的後台地址進行了更改,以及
dedecms注入漏洞獲取到管理員的user和password值,對此我們eSafe白帽資安網對dedecms的漏洞修復
是全面化的人工代碼審計以及修復漏洞代碼,因為用dedecms做企業網站排名和優化訪問速度比
較快。所以如果想要優化和訪問速度快又想網站安全建議大家做下網站全面的安全加固服務.
2.dedecms織夢首頁被篡改,網站被駭,被跳轉的解決辦法建議:
1.對後台默認登錄地址如dede改為其他名稱,管理員賬戶和密碼一定要複雜點。
2.如果對程序代碼不熟悉的話建議咨詢專業做網站安全公司,國內推薦eSafe白帽資安網公司,綠盟
,啟明星辰等安全公司。
,啟明星辰等安全公司。
3.對靜態目錄文件進行腳本權限限制。
4.加強對網站sql注入防護的措施過濾。
5.沒用的插件以及會員系統可以直接關閉或刪除。
6.升級dedecms,織夢系統的版本到最新版本。
6.升級dedecms,織夢系統的版本到最新版本。