网站被攻击了,点击站内链接会跳转到博彩网站;
求问应该怎么解决。急急急。。。
攻击方式应该是啥Webshell;网站后门;
服务器在阿里云上
一般用比较出名的cms最容易被篡改。你不知道别人利用什么漏洞,很难防范。一般都是改的 index.php index.asp index.html 或者模板文件。在服务器上面设置这些文件不可写。
1.使用webshellkill进行webshell查杀
2.使用Nessus home或者appscan或者其他漏洞扫描工具对服务器进行漏洞扫描,并修复漏洞
3.使用waf对站点进行防护
4.后续需要分析溯源请找专业的安全人员即可
1 先确定下是不是区域性DNS劫持,可以用 17ce.com 测试下去全国各地打开你怀疑有问题的那个URL. 如果只是部分区域有问题,就可能是运营商劫持了,有可能是DNS劫持,也有可能是页面内容劫持.升级https可以避免大部分这样的问题,如果你们用了cdn,联系cdn厂商去让他们检查被劫持区域,让他们去搞定.如果测试结果都正常,但是所在的网络不正常,有可能是你本地环境的被劫持
2 如果不存在劫持的情况,调试下出错页面,是否网站过滤用户输入不严谨,被人写入了恶意内容并保存到数据库里了,比如用户评论中,用户直接写入了一段js脚本.
3 如果也不存在,检查下服务器日志,历史命令,配置,代码文件,权限等等是否有被删除,修改等操作.或者服务器里是否有不熟悉的进程或者用户存在,同时,相同网络环境下的所有服务器都必须检查,要知道是否有其他的服务器被入侵.最好是在不同的网络环境下申请新的机器,将代码迁移过去,然后格式化掉旧服务器硬盘,新服务器做好防火墙策略,应用层打开chroot,如无必要,关闭调用shell的权限已经执行远程代码的权限.
4 如果土豪的话,前面可以再加个应用防火墙.
10 回答11.1k 阅读
6 回答3k 阅读
5 回答4.8k 阅读✓ 已解决
4 回答3.1k 阅读✓ 已解决
2 回答2.6k 阅读✓ 已解决
3 回答1.4k 阅读✓ 已解决
3 回答2.3k 阅读✓ 已解决
查看下源码还有网站的文件夹
文件夹是不是有多余的自己没见过的,打开看看;
源码里是不是多了其他js