网站被攻击,站内链接会跳转到博彩网站;

网站被攻击了,点击站内链接会跳转到博彩网站;

求问应该怎么解决。急急急。。。

攻击方式应该是啥Webshell;网站后门;
服务器在阿里云上

阅读 7.1k
9 个回答

查看下源码还有网站的文件夹

文件夹是不是有多余的自己没见过的,打开看看;

源码里是不是多了其他js

全站升级成https协议

1.首先要检查是否有篡改程序代码,网站开启ssl安全访问;
2.检查网站目录权限,上传目录设置权限644,代码目录755;
3.检查是否是局域网DNS被劫持。

只是听朋友谈起过,现在驻扎在国外的博彩网通过劫持域名,甚至劫持客服来进行导流。。。

  1. 搞清楚为什么会跳转(a标签被改?异常的js?)
  2. 通过什么手段改的(登录服务器?文件上传?内嵌代码?)

一般用比较出名的cms最容易被篡改。你不知道别人利用什么漏洞,很难防范。一般都是改的 index.php index.asp index.html 或者模板文件。在服务器上面设置这些文件不可写。

新手上路,请多包涵

1.使用webshellkill进行webshell查杀
2.使用Nessus home或者appscan或者其他漏洞扫描工具对服务器进行漏洞扫描,并修复漏洞
3.使用waf对站点进行防护
4.后续需要分析溯源请找专业的安全人员即可

1 先确定下是不是区域性DNS劫持,可以用 17ce.com 测试下去全国各地打开你怀疑有问题的那个URL. 如果只是部分区域有问题,就可能是运营商劫持了,有可能是DNS劫持,也有可能是页面内容劫持.升级https可以避免大部分这样的问题,如果你们用了cdn,联系cdn厂商去让他们检查被劫持区域,让他们去搞定.如果测试结果都正常,但是所在的网络不正常,有可能是你本地环境的被劫持
2 如果不存在劫持的情况,调试下出错页面,是否网站过滤用户输入不严谨,被人写入了恶意内容并保存到数据库里了,比如用户评论中,用户直接写入了一段js脚本.
3 如果也不存在,检查下服务器日志,历史命令,配置,代码文件,权限等等是否有被删除,修改等操作.或者服务器里是否有不熟悉的进程或者用户存在,同时,相同网络环境下的所有服务器都必须检查,要知道是否有其他的服务器被入侵.最好是在不同的网络环境下申请新的机器,将代码迁移过去,然后格式化掉旧服务器硬盘,新服务器做好防火墙策略,应用层打开chroot,如无必要,关闭调用shell的权限已经执行远程代码的权限.
4 如果土豪的话,前面可以再加个应用防火墙.

检查页面的a标签是否被绑定了click事件然后阻止了href的跳转

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题