當(dāng)前位置:首頁 >  IDC >  安全 >  正文

百度網(wǎng)址安全中心提醒您:該頁面可能存在釣魚欺詐信息!處理解決辦法

 2018-08-06 21:22  來源: 用戶投稿   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過

2018年8月份初正值炎熱酷暑的夏天,我們sine安全公司接到新客戶的安全反映,說是他們公司網(wǎng)站首頁標(biāo)題被黑客篡改成賭博的內(nèi)容,導(dǎo)致網(wǎng)站在百度搜索里紅色風(fēng)險(xiǎn)提示,百度快照搜索關(guān)鍵詞顯示:百度網(wǎng)址安全中心提醒您:該頁面可能存在釣魚欺詐信息!而且網(wǎng)站在百度收錄里,收錄了許多賭博,*內(nèi)容的百度快照,直接導(dǎo)致網(wǎng)站被主機(jī)服務(wù)商,給攔截阻斷提示,直接打不開網(wǎng)站了,要求該客戶自行檢查網(wǎng)站的內(nèi)容以及違規(guī)內(nèi)容生成的文件和目錄.

網(wǎng)站收錄圖片如下:

網(wǎng)站的用戶搜索公司產(chǎn)品關(guān)鍵詞的時(shí)候,直接搜索顯示:百度網(wǎng)址安全中心提醒您:該頁面可能存在釣魚欺詐信息! 查看詳情 您正在訪問:該頁面可能存在虛假信息,可能會(huì)騙取您的手續(xù)費(fèi),竊取您的個(gè)人信息,或提供沒有質(zhì)量保證的商品和服務(wù)。為避免造成財(cái)產(chǎn)損失,建議您謹(jǐn)慎訪問。

導(dǎo)致訪問公司網(wǎng)站的用戶,第一反應(yīng)就是這家公司網(wǎng)站竟然是欺詐信息的網(wǎng)站,導(dǎo)致用戶對(duì)該公司網(wǎng)站的整體印象非常差,因此對(duì)公司的形象以及名譽(yù)非常的不利,給公司帶來了不必要的經(jīng)濟(jì)損失以及聲譽(yù)損失,客戶的公司網(wǎng)站在百度推廣以及360推廣,sogou推廣都有做競(jìng)價(jià)推廣。

自從網(wǎng)站被入侵篡改后,百度推廣服務(wù)和360推廣服務(wù)直接就給停止推廣了,導(dǎo)致公司的經(jīng)濟(jì)利益和意向客戶流失,給公司帶來的經(jīng)濟(jì)損失很大,為此公司的BOSS很重視這個(gè)網(wǎng)站安全問題,隨即我們sine安全技術(shù)團(tuán)隊(duì)進(jìn)行了詳細(xì)的網(wǎng)站ftp信息以及網(wǎng)站后臺(tái)的賬戶密碼信息對(duì)接。

發(fā)現(xiàn)這個(gè)問題并不是發(fā)生過一次二次了,而是很多次的反復(fù)被篡改,尤其網(wǎng)站的首頁文件內(nèi)容被篡改次數(shù)最多。

原先該公司負(fù)責(zé)網(wǎng)站的技術(shù),每次都是清除這個(gè)惡意代碼后沒過幾天,首頁就又被篡改了,而且是頑固性質(zhì)的,搞的網(wǎng)站技術(shù)人員,晚上睡覺都睡不安穩(wěn),實(shí)在是沒有辦法,不能眼睜睜的看著網(wǎng)站,以及公司的利益下滑,最終才找到我們網(wǎng)站安全公司來進(jìn)行全面的網(wǎng)站安全部署,下面幾張圖是用戶從百度點(diǎn)擊關(guān)鍵詞后被提示的圖片以及首頁文件內(nèi)容被篡改添加的一些加密跳轉(zhuǎn)代碼:

網(wǎng)站首頁index.html文件被攻擊者入侵添加的加密內(nèi)容,這些代碼就是圖一收錄的內(nèi)容以及網(wǎng)站從百度點(diǎn)擊后被跳轉(zhuǎn)到賭博,*的頁面代碼,經(jīng)過我們安全技術(shù)的分析與解密,該代碼是根據(jù)判斷用戶來路:如baidu,soso,sogou,bing等等這些搜索引擎的來路來進(jìn)行的網(wǎng)站跳轉(zhuǎn),直接輸入公司網(wǎng)址是不會(huì)跳轉(zhuǎn)的,所以網(wǎng)站管理員肉眼是無法察覺到的。

我們對(duì)客戶的網(wǎng)站,進(jìn)行漏洞修復(fù)以及網(wǎng)站木馬后門清理和網(wǎng)站安全加固服務(wù)

收到客戶的FTP賬號(hào)密碼以及網(wǎng)站后臺(tái)的用戶密碼和后臺(tái)地址,我們Sine安全公司立即展開了全面的網(wǎng)站代碼的安全審計(jì),客戶網(wǎng)站用的程序架構(gòu)是PHP+Mysql數(shù)據(jù)庫(kù)架構(gòu),網(wǎng)站源代碼大小規(guī)模在500M以內(nèi),我們安全技術(shù)對(duì)代碼審計(jì)的工時(shí)為48到72小時(shí)之間,我們要對(duì)程序里的每一個(gè)代碼,每一行代碼,都要進(jìn)行詳細(xì)的安全審計(jì),找出網(wǎng)站漏洞所在以及網(wǎng)站木馬后門的存在,通過一系列的網(wǎng)站安全檢測(cè),發(fā)現(xiàn)該公司網(wǎng)站存在嚴(yán)重的SQL注入漏洞和圖片繞過上傳格式直接上傳腳本木馬漏洞,以及變量函數(shù)GETSHELL直接寫入到網(wǎng)站程序緩存文件夾cache和data目錄,后臺(tái)地址存在默認(rèn)管理地址Admin,一句話變量加密函數(shù)后門達(dá)數(shù)十個(gè),我們?cè)賹?duì)網(wǎng)站進(jìn)行漏洞修復(fù),加強(qiáng)前端用戶輸入的安全判斷,與過濾,對(duì)網(wǎng)站目錄文件夾權(quán)限進(jìn)行安全設(shè)置,網(wǎng)站代碼防篡改部署,才得以使客戶的網(wǎng)站恢復(fù)正常,并安全穩(wěn)定的運(yùn)行。

關(guān)于百度網(wǎng)址安全中心提醒您:該頁面可能存在釣魚欺詐信息!百度紅色風(fēng)險(xiǎn)提示的解除

給客戶網(wǎng)站做好安全后,我們立即提交到百度網(wǎng)址中心,并人工電話通知到了百度安全中心那面,對(duì)客戶公司網(wǎng)站進(jìn)行了風(fēng)險(xiǎn)解除,隨即對(duì)網(wǎng)站的主機(jī)商也提交了工單,說明了網(wǎng)站安全問題的存在以及安全處理情況,過了大約2個(gè)小時(shí)后主機(jī)商那邊直接解封了網(wǎng)站阻斷提示,并恢復(fù)了網(wǎng)站的正常訪問,而百度那邊也是在提交后的立即解除了百度風(fēng)險(xiǎn)攔截提示。

網(wǎng)站安全防范以及部署方法

1.網(wǎng)站的后臺(tái)地址以及管理員信息一定要復(fù)雜一些,不要使用一些默認(rèn)的信息如admin。

2.對(duì)網(wǎng)站的上傳圖片進(jìn)行腳本權(quán)限控制,指定上傳后綴,控制上傳權(quán)限只允許后臺(tái)用戶上傳。

3.要時(shí)常備份網(wǎng)站程序和數(shù)據(jù)庫(kù),發(fā)生問題后首先先對(duì)比下備份文件看看哪里有改動(dòng)和出入的地方然后直接用備份文件覆蓋。

4.如果對(duì)程序代碼不熟悉的話可以找找專業(yè)做網(wǎng)站安全的公司來處理國(guó)內(nèi)推薦Sine 安全公司和綠盟安全公司。

5.針對(duì)網(wǎng)站的程序代碼進(jìn)行防sql注入過濾提交的函數(shù)以及關(guān)鍵詞的過濾防護(hù)。

本文來源:http://www.sinesafe.com/article/20180806

 

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦