网站被黑是指黑客通过利用网站漏洞或服务器漏洞对网站进行非法入侵、篡改、破坏等行为,从而达到窃取数据、流量劫持的目的,面对网站被黑的危机,要保持冷静,并迅速采取行动。隔离网站、修复漏洞、检查和恢复数据、增强安全措施。
昨天又接到了一个客户咨询,网站被恶意篡改,而且在云南昆明也找了当地比较知名的网站公司,每次修复好了,过一周又会出现类似问题,这样反反复复已经折磨了一个多月了。
后面我们经过排查分析,发现这个情况很特殊,网站程序仅仅是改了一个跳转,不至于一家知名网站公司反复修改都还是会出问题,后面经过仔细分析才明白原因,因为这套程序太老,10多年以前的程序,黑客利用了数据库漏洞,上传了“自杀式木马”,难怪分析不出来问题所在。
直接把数据库改了,从数据库里面直接跳转,这种情况如果一直只是分析程序文件,是很难有收获的。这种比较高明的就是只有从搜索引擎进入才会跳转,要是直接输入网址访问,是没有任何问题的。
在代码里面也加入了跳转,这个很容易给网站公司造成误导,以为把这里清楚了就万事大吉了,但是黑客也不是吃素的,只是使用了一个障眼法,真正的漏洞问题隐藏在了数据库,而不是前端代码。
通过分析,我们已经清除了代码木马,修复了数据库漏洞,而且目前把程序和数据库锁死运行,先过一个月分析下情况,如果没有问题了,在安全的情况下,在逐步放开权限。
我们是一家专业从事网站建设、小程序开发、网络安全维护的公司,如果你也遇到服务器或者网站安全问题,可与我们联系,十余年开发经验,大量成功项目可查看。
优网科技
我们是
是一家专注网站建设
小程序开发、软件系统定制开发服务商
我们和其他服务商不同之处在于
我们承诺效果做到满意为止,多一次对比,一定让您多一份收获
优网科技秉承"专业团队、品质服务" 的经营理念,诚信务实的服务了近万家客户,成为众多世界500强、集团和上市公司的长期合作伙伴!
优网科技成立于2001年,擅长网站建设、网站与各类业务系统深度整合,致力于提供完善的企业互联网解决方案。优网科技提供PC端网站建设(品牌展示型、官方门户型、营销商务型、电子商务型、信息门户型、DIY体验、720全景展厅及3D虚拟仿真)、移动端应用(手机站、APP开发)、微信定制开发(微信官网、微信商城、企业微信)、微信小程序定制开发等一系列互联网应用服务。
责任编辑:优网科技
版权所有:http://www.uweb.net.cn (优网科技) 转载请注明出处
公安局备案号:
专属顾问
