网站被攻击，站内链接会跳转到博彩网站；

全站升级成https协议

1.首先要检查是否有篡改程序代码，网站开启ssl安全访问；
2.检查网站目录权限，上传目录设置权限644，代码目录755；
3.检查是否是局域网DNS被劫持。

只是听朋友谈起过，现在驻扎在国外的博彩网通过劫持域名，甚至劫持客服来进行导流。。。

1. 搞清楚为什么会跳转（a标签被改？异常的js？）
2. 通过什么手段改的（登录服务器？文件上传？内嵌代码？）

一般用比较出名的cms最容易被篡改。你不知道别人利用什么漏洞，很难防范。一般都是改的 index.php index.asp index.html 或者模板文件。在服务器上面设置这些文件不可写。

1.使用webshellkill进行webshell查杀
2.使用Nessus home或者appscan或者其他漏洞扫描工具对服务器进行漏洞扫描，并修复漏洞
3.使用waf对站点进行防护
4.后续需要分析溯源请找专业的安全人员即可

1 先确定下是不是区域性DNS劫持,可以用 17ce.com 测试下去全国各地打开你怀疑有问题的那个URL. 如果只是部分区域有问题,就可能是运营商劫持了,有可能是DNS劫持,也有可能是页面内容劫持.升级https可以避免大部分这样的问题,如果你们用了cdn,联系cdn厂商去让他们检查被劫持区域,让他们去搞定.如果测试结果都正常,但是所在的网络不正常,有可能是你本地环境的被劫持
2 如果不存在劫持的情况,调试下出错页面,是否网站过滤用户输入不严谨,被人写入了恶意内容并保存到数据库里了,比如用户评论中,用户直接写入了一段js脚本.
3 如果也不存在,检查下服务器日志,历史命令,配置,代码文件,权限等等是否有被删除,修改等操作.或者服务器里是否有不熟悉的进程或者用户存在,同时,相同网络环境下的所有服务器都必须检查,要知道是否有其他的服务器被入侵.最好是在不同的网络环境下申请新的机器,将代码迁移过去,然后格式化掉旧服务器硬盘,新服务器做好防火墙策略,应用层打开chroot,如无必要,关闭调用shell的权限已经执行远程代码的权限.
4 如果土豪的话,前面可以再加个应用防火墙.

检查页面的a标签是否被绑定了click事件然后阻止了href的跳转