域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

2019年元旦很多公司遇到網(wǎng)站被黑的問(wèn)題,因?yàn)榇蠖鄶?shù)網(wǎng)站用的都是一些主流，開(kāi)源的cms系統(tǒng)開(kāi)發(fā)的程序,還有的公司找的當(dāng)?shù)鼐W(wǎng)站建設(shè)公司去做的網(wǎng)站,而網(wǎng)站天天被黑的遭遇找到網(wǎng)站建設(shè)公司也只能解決一時(shí),沒(méi)過(guò)多久網(wǎng)站又被黑了，具體的情況特征以及如何解決網(wǎng)站被黑,下面由國(guó)內(nèi)網(wǎng)站安全公司的Sine安全技術(shù)來(lái)為大家逐一解答.

什么是網(wǎng)站被黑?

網(wǎng)站被黑是因?yàn)榫W(wǎng)站的程序代碼存在漏洞以及后門木馬導(dǎo)致的被黑,黑客都是通過(guò)網(wǎng)站的各個(gè)漏洞,比如跨站腳本攻擊,getshell以及圖片上傳,和sql注入攻擊,以及暴力破解等等手法拿到了網(wǎng)站的最高權(quán)限上傳了腳本后門也俗稱webshell木馬,這也是為何清理了木馬代碼而又被反復(fù)篡改攻擊的主要原因。

網(wǎng)站被黑具體癥狀表現(xiàn)

從百度搜索公司名稱或域名顯示的快照內(nèi)容不符,一般都是顯示一些du博內(nèi)容,點(diǎn)擊進(jìn)入會(huì)跳轉(zhuǎn)到其他網(wǎng)站，如果直接從瀏覽器里輸入域名打開(kāi)的話就顯示正常,再一個(gè)檢查下首頁(yè)的程序文件里有無(wú)可疑加密的代碼如下圖：

而且有的可能會(huì)在百度搜索中看到提示網(wǎng)址安全中心風(fēng)險(xiǎn)攔截的紅色標(biāo)識(shí)：

如果這幾種狀況有其一,出現(xiàn)了的話那么說(shuō)明你的網(wǎng)站已經(jīng)被黑了,一般這種網(wǎng)站被跳轉(zhuǎn)的情況都是反復(fù)性質(zhì)的被篡改,因?yàn)楣揪W(wǎng)站出現(xiàn)問(wèn)題后首先想到的就是找當(dāng)初的網(wǎng)站建設(shè)公司來(lái)處理,但是他們只能是把原先的備份文件給你替換上去,這只能是一時(shí)的,沒(méi)過(guò)多久就又出現(xiàn)被黑的癥狀了,很多公司網(wǎng)站都是做的百度推廣都是被停止了投放,必須要恢復(fù)正常訪問(wèn)才能投放廣告,這一點(diǎn)是最損失公司利益的,那么既然了解了這個(gè)癥狀的表現(xiàn),那么接下來(lái)就是重要的解決辦法了.

網(wǎng)站被黑怎么解決處理

首先你要知道網(wǎng)站所使用的空間是虛擬主機(jī)還是單獨(dú)服務(wù)器,大部分的公司網(wǎng)站都是虛擬主機(jī),那么只要知道ftp信息即可操作，如果是單獨(dú)服務(wù)器的話必須要知道遠(yuǎn)程端口以及管理信息，首先登陸ftp后查看網(wǎng)站目錄下的index.php或index.html文件看看被修改時(shí)間,然后再仔細(xì)尋找這個(gè)時(shí)間段文件然后對(duì)比下本地的備份看看是否是可疑或是新增加的,如果是的話直接一并刪除,而首頁(yè)文件被增加的加密代碼只要去掉加密和跟隨js代碼就可以了,如果有備份的話直接替換即可.做好這些步驟后就可以恢復(fù)正常訪問(wèn)了,剩下的問(wèn)題就是要對(duì)網(wǎng)站的漏洞進(jìn)行修復(fù)了，對(duì)代碼不是太懂的話，也可以找專業(yè)的網(wǎng)站安全公司來(lái)解決網(wǎng)站被黑的問(wèn)題，國(guó)內(nèi)像SINE安全，綠盟，啟明星辰都是比較有名的安全公司。

如何修復(fù)網(wǎng)站漏洞?

對(duì)程序代碼進(jìn)行安全檢測(cè),檢查sql查詢語(yǔ)句是否帶有特殊符號(hào)之類的操作,應(yīng)過(guò)濾一些非法參數(shù)，對(duì)于圖片的上傳進(jìn)行后綴嚴(yán)格控制,對(duì)圖片上傳的目錄進(jìn)行腳本權(quán)限設(shè)置,只允許靜態(tài)文件訪問(wèn)不允許動(dòng)態(tài)腳本訪問(wèn),檢查留言功能提交是否過(guò)濾一些特殊符號(hào),看下網(wǎng)站的后臺(tái)目錄是否使用一些默認(rèn)的文件名如admin,manage,houtai等等的目錄名,管理員的密碼使用10到16位大小寫字母加數(shù)字加符號(hào)的組合，如果自己懂程序，那就可以自己針對(duì)代碼的漏洞進(jìn)行漏洞修復(fù)，不懂的話，就請(qǐng)專業(yè)的網(wǎng)站安全公司來(lái)完善一下程序上的某些代碼漏洞。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！