網(wǎng)站被黑是指黑客通過利用網(wǎng)站漏洞或服務(wù)器漏洞對網(wǎng)站進(jìn)行非法入侵、篡改、破壞等行為,從而達(dá)到竊取數(shù)據(jù)、流量劫持的目的,面對網(wǎng)站被黑的危機(jī),要保持冷靜,并迅速采取行動(dòng)。隔離網(wǎng)站、修復(fù)漏洞、檢查和恢復(fù)數(shù)據(jù)、增強(qiáng)安全措施。
昨天又接到了一個(gè)客戶咨詢,網(wǎng)站被惡意篡改,而且在云南昆明也找了當(dāng)?shù)乇容^知名的網(wǎng)站公司,每次修復(fù)好了,過一周又會(huì)出現(xiàn)類似問題,這樣反反復(fù)復(fù)已經(jīng)折磨了一個(gè)多月了。
后面我們經(jīng)過排查分析,發(fā)現(xiàn)這個(gè)情況很特殊,網(wǎng)站程序僅僅是改了一個(gè)跳轉(zhuǎn),不至于一家知名網(wǎng)站公司反復(fù)修改都還是會(huì)出問題,后面經(jīng)過仔細(xì)分析才明白原因,因?yàn)檫@套程序太老,10多年以前的程序,黑客利用了數(shù)據(jù)庫漏洞,上傳了“自殺式木馬”,難怪分析不出來問題所在。
直接把數(shù)據(jù)庫改了,從數(shù)據(jù)庫里面直接跳轉(zhuǎn),這種情況如果一直只是分析程序文件,是很難有收獲的。這種比較高明的就是只有從搜索引擎進(jìn)入才會(huì)跳轉(zhuǎn),要是直接輸入網(wǎng)址訪問,是沒有任何問題的。
在代碼里面也加入了跳轉(zhuǎn),這個(gè)很容易給網(wǎng)站公司造成誤導(dǎo),以為把這里清楚了就萬事大吉了,但是黑客也不是吃素的,只是使用了一個(gè)障眼法,真正的漏洞問題隱藏在了數(shù)據(jù)庫,而不是前端代碼。
通過分析,我們已經(jīng)清除了代碼木馬,修復(fù)了數(shù)據(jù)庫漏洞,而且目前把程序和數(shù)據(jù)庫鎖死運(yùn)行,先過一個(gè)月分析下情況,如果沒有問題了,在安全的情況下,在逐步放開權(quán)限。
我們是一家專業(yè)從事網(wǎng)站建設(shè)、小程序開發(fā)、網(wǎng)絡(luò)安全維護(hù)的公司,如果你也遇到服務(wù)器或者網(wǎng)站安全問題,可與我們聯(lián)系,十余年開發(fā)經(jīng)驗(yàn),大量成功項(xiàng)目可查看。
我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經(jīng)驗(yàn),每一個(gè)項(xiàng)目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!