布爾云安受企業(yè)委托，自己站被在百度搜索框輸入關(guān)鍵詞訪(fǎng)問(wèn)官網(wǎng)點(diǎn)擊進(jìn)入，域名發(fā)現直接跳轉到菠菜網(wǎng)站，跳轉在瀏覽器里??輸入網(wǎng)址是到別正常打開(kāi)(kai)的，這??時(shí)候知道網(wǎng)站被滲透了，網(wǎng)站網(wǎng)頁(yè)流量被惡意劫持，解決決網(wǎng)劫持這問(wèn)題大家都知道特別嚴重，何解要抓緊處理解決掉這個(gè)網(wǎng)站安全問(wèn)題，自己站被不然對企業(yè)的域名信譽(yù)或是流量都是一個(gè)重大的損失

與網(wǎng)站負?責人進(jìn)行了服務(wù)器信息以及網(wǎng)站信息的??交接，由我們布爾云安技術(shù)安全團隊進(jìn)行了全面的到別網(wǎng)站安全檢測以及漏洞檢測以及木馬后門(mén)和惡意跳轉(zhuan)的代碼審計工作，發(fā)現用戶(hù)的網(wǎng)站(????)網(wǎng)頁(yè)網(wǎng)站都是用的主流網(wǎng)站開(kāi)源程序php+m(′Д` )ysql架構，之前就(jiu)被劫持跳轉，解決決??網(wǎng)劫持刪除惡意代碼后沒(méi)過(guò)多久就又開(kāi)始，何解反復性質(zhì)的自己站被被篡改，企業(yè)為此問(wèn)題煩惱。首先得讓網(wǎng)站正常訪(fǎng)問(wèn)(′▽?zhuān)?)不讓網(wǎng)站從百度搜索直接跳轉，那么這個(gè)跳(′ω｀)轉代碼一般都??會(huì )加在首頁(yè)文件最頂部。打開(kāi)首頁(yè)??文件查看下源代碼就會(huì )看到加密的代碼也就是跳轉的代碼；

代碼被修改加在了config目錄下的config.php文件里，就是一個(gè)js判斷來(lái)路跳轉的代碼。跳轉到菠菜網(wǎng)站，隨即對這站點(diǎn)的惡意跳轉代(′_｀)碼進(jìn)行了清除，使網(wǎng)站正常訪(fǎng)問(wèn),問(wèn)題還沒(méi)得到根源的解決， 這只是單純的刪除惡意跳轉的代碼，因(yin)為根源問(wèn)題是在程序有漏洞導致被黑客滲透入侵上傳了webshell俗稱(chēng)網(wǎng)站木馬后門(mén)。因為之此前網(wǎng)站惡意代碼清理掉后沒(méi)過(guò)多久就又被篡改了。所以要對程序漏洞進(jìn)行詳細的漏洞修補和代碼的安全審計以及后門(mén)木馬的清理和服務(wù)器??安全的防護設置，才能確保網(wǎng)站日后的正常運行。

二、找出問(wèn)題根源進(jìn)┐(′?｀)┌行( ?° ?? ?°)網(wǎng)站漏洞修補與防護

針對網(wǎng)站的程序代碼進(jìn)行了全面的人工安全代碼審計以及漏洞檢測修補和后門(mén)木馬的清理,因為用戶(hù)服務(wù)器的目錄安全權限沒(méi)做好，導致可以跨目錄寫(xiě)入才會(huì )導致這個(gè)站也被篡改了，所以針對漏洞做的幾點(diǎn)修(′-ι_-｀)復

1.對服務(wù)器目錄權限的安全部署，對管理員賬號密碼加密，盡可能設置的復雜一些，數字+大小寫(xiě)字母+特殊符號，對網(wǎng)站ヽ(′▽?zhuān)?ノ數據庫進(jìn)行分配普通權限賬號。

2.更改mysql數據庫默認端口，并加入到端口安全策略，不對外開(kāi)放，(′?｀)外網(wǎng)IP無(wú)法連接數據庫，??只有本地127.0.0.1才能進(jìn)行連接數據庫，以防止攻(′；д；`)擊者惡意猜測攻擊。

3.對服務(wù)器底層系統進(jìn)行安全加固，包括遠程端口登錄的安全驗證。

4.對網(wǎng)站代碼進(jìn)(jin)行整體的安全檢測，包括定期的(de)升級網(wǎng)站程序源代碼，修復補丁以及網(wǎng)站漏洞

此后用戶(hù)的網(wǎng)站就沒(méi)出現過(guò)跳轉菠菜頁(yè)面的問(wèn)題，所以說(shuō)如果服務(wù)器安全??沒(méi)做好，網(wǎng)站安全即使做的再好??也會(huì )被ヽ(′?｀)ノ黑，我們布爾云安??能做的就是讓客戶(hù)少走彎路，省心省力保障用戶(hù)的網(wǎng)站安全。

版權聲明：本文內容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻，該文觀(guān)點(diǎn)僅代表作者本人。本站僅提供信息存儲空間服務(wù)，不擁有所有權，不承擔相關(guān)法(′?_?`)(fa)律責任。如發(fā)現本??站有涉嫌抄襲侵權/違法違規的內容，?? 請發(fā)送郵件至 181747(′ω｀)[email protected] 舉報，一(?????)經(jīng)查實(shí)，本站將立(⊙_⊙)刻刪除。