针对近年来日益严重的网络安全问题,越来越多的站点因为存在漏洞被入侵,挂了黑链或搜索引擎劫持,针对这种情况我们做一下总结。 任何一种程序,只要用的人多了,总会找出漏洞,比如 dedecms(织梦系统)discuz!(论坛系统),想到微软这种全球性的技术精英编写的windows系统每年都会爆出漏洞,普通个人或公司编写的系统出现漏洞也在情理之中。 第一种:网站被挂黑链,黑链这个词通俗一点就是网站管理者在不知情的情况下页面被加入了不明链接,这个链接一般是display:none隐藏形式,如果平时不注意检查很难发现,通常是在首页代码的下方加入,查找起来也比较简单,只需要浏览器中右键查看源代码即可。 第二种:恶意跳转代码,这种挂马方式比较隐藏,跳转代码会根据访客IP地址所在区域选择性跳转,网站管理员所在区域不跳转,如果不是客户反馈或特别测试很难发现,这种挂马方式往往隐藏很久不会被清理,一般这种代码会添加在网站的.js文件或模板文件中,一般是s c r i p t形式。 第三种:搜索引擎劫持,这种挂马方式很容易被发现,通常浏览器输入网站直接访问是正常的,利用搜索引擎查询网址会发现网站标题和内容被更改,页面也并不是自己网站的页面,这种劫持方式一般会在网站根目录增加一个Global.asa或web.config文件(注意显示隐藏文件),也有一部分会直接修改程序如config.php/asp,在里面加入搜索引擎判断和加载代码,这种形式的挂马需要仔细比才能找到最终被篡改的文件(一般是从文件修改时间入手)。 以上只是典型的几种挂马方式,当然挂马的形式会多种多样,防范的方法不外乎是在程序本身加强安全,找到程序漏洞进行修补,及时关注程序开发商主页升级最新版程序或补丁。 被入侵的网站很大一部分是后台弱密码、后台管理目录暴露、网站上传组件存在漏洞。 如果网站已经生成静态,亿速互联建议删除无用的动态文件,如果不需要会员功能直接删除相关文件,网站后台重命名等措施尽可能减少网站被入侵风险。 |
