就在最近,某客户网站被入侵并被篡改了首页代码,网站从搜索引擎打开直接跳转到了彩//piao网站上去了,通过朋友介绍找到我们SINESAFE做网站安全服务,防止网站被攻击,恢复网站的正常访问,关于此次安全事件的应急处理...,听到客户的这些网站被攻击描述,可以确定网站被攻击了,并被劫持到彩//piao网站上了,针对这一情况我们SINE安全立即启动安全应急响应小组,对客户的网站进行安全处理,防止攻击扩大化。...客户网站采用的是windows2012系统,php+mysql架构的thinkphp开发的网站,使用IIS作为网站的运行环境,像网站被入侵,服务器被攻击,代码篡改,网站被劫持跳转等攻击,我们SINE安全处理了十多年了...紧接着最重要的安全问题就是客户的网站还是一直跳转,从百度点击进去就会不停的跳转,包括APP端也都一样的攻击症状,我们检查了首页代码发现代码被篡改了,截图如下 ? ?...,肯定是IIS被劫持了,也就是说IIS的配置文件可能被攻击者篡改了。
企业网站遭受到攻击,首页文件被篡改,在百度的快照也被劫持跳转到其他网站上,企业网站首先要做的就是网站的安全防护,然而很多企业并不懂的构建网站安全防护,在安全方面需要找专业的网站安全公司来进行网站的防护。...,是很有利的竞争力,在追求利益的同时,网站的安全问题也被忽视,等网站出现被攻击,被篡改等安全问题的时候,企业的网站损失就会出现,像企业网站无法打开,做的百度推广,点击进去跳转到别的网站上,给客户带来了严重的损失...在网站上线之前,没有做好网站安全防护,带着网站漏洞去运行,导致网站的用户信息隐私被脱裤,最终受影响的不仅仅是企业自身,还包括了网站的用户,目前等级保护2.0对于这方面是严格的要求,泄露用户隐私的都会受到行政处罚...,因为安全防护的流程复杂,以及需要特别专业的安全技术人才,所以还是建议大家找专业的网站安全公司来处理解决网站被攻击的问题,国内像Sinesafe,启明星辰,绿盟都是比较不错的安全公司,让安全公司帮忙构建网站的安全防护体系...,保障网站的安全稳定运行,防止被攻击,让公司的业务稳定向上的发展,也希望更多的企业网站,对网站安全方面,有更多的了解。
最近很多公司的网站被劫持跳转到了bo彩、cai票网站上去,客户从百度点击进去会跳转,直接输入网站的域名不会跳转,网站快照也被劫持成bo彩的内容,site查看网站在百度的收录也出现问题,收录了很多cai票内容...正好这几天我们刚处理完一个客户的网站劫持问题,这个客户网站被黑了,通过朋友介绍找到我们SINE安全公司,他说网站快照被劫持了,从百度打开网站会直接跳转到bo彩网站上去,直接输入网址不会跳转,还有就是在百度搜索网站域名...客户说这个网站被劫持问题发生1个多月了,一开始被劫持跳转的时候没当回事,只是篡改了网站首页,覆盖还原回去就没问题了,过不了几天又被篡改了,反反复复的篡改导致目前百度开始拦截网站了,网站的关键词排名都掉了...关于网站被劫持的处理建议: 1.对网站的首页文件进行安全检测,看下标题,描述是否被添加Unicode编码的字符。...以上就是关于网站被劫持问题的处理解决办法,如果您一直被劫持的问题困扰可以根据我们处理的过程一步一步来操作,静下心来肯定会找到跳转的代码,删除代码对其网站漏洞进行修复就可以根治网站被劫持。
这几天我们Sine安全接到一个单位服务器里的三个网站都被劫持跳转问题的客户反映在百度搜索关键词后点击进入网站直接被跳转到菠菜网站,直接在浏览器里输入网址是正常打开的,由于客户单位网站的领导比较重视这个被恶意劫持跳转的问题特别要求加班要抓紧处理解决掉这个网站安全问题...网站被劫持跳转的问题分析 随即我们和该单位网站负责人进行了服务器信息以及网站信息的交接,由我们Sinesafe安全部门的技术主管团队进行了全面的网站安全检测以及漏洞检测以及木马后门和恶意跳转代码的审计工作...,发现客户的3个网站都是用的主流网站开源程序php+mysql架构,由于客户之前老是被劫持跳转,删除恶意代码后没过多久就又被篡改了,反复性质的被篡改客户经常为此问题烦恼。...跳转到的网站截图如下: ? 客户单位另一个网站用的是dz论坛程序也是被跳转了,代码被修改加在了config目录下的config_global.php文件里 ?...客户的第三个网站用的是dedecms系统,首页也是被增加了和上述第一张图的代码,随即我们先对这3个站点的恶意跳转代码进行了清除,使网站正常访问,到这里并不是解决掉了问题哦!
目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理员的账号里去...关于discuz网站漏洞的修复,建议网站的管理者对代码进行删除,在plugin/wechat/wechat.inc.php里的230行到247行代码全部注释掉即可。...网站漏洞的修复,可以对比程序系统的版本进行升级,也可以找程序员进行修复,如果是你自己写的网站熟悉还好,不是自己写的,建议找专业的网站安全公司来处理解决网站被篡改的问题,像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙
自动转向(Auto-Redirecting),也叫自动重定向。自动跳转,指当访问用户登陆到某网站时,自动将用户转向其它网页地址的一种技术。转向的网页地址可以是网站内的其它网页,也可以是其它网站。...该页面有可能在服务器端被转换,这样的话,浏览器只收到一个页面,而自动转向往往意味着浏览器收到的页面具有自动将访问用户送至其它页面的功能。 ...对自动转向技术(Auto-Redirecting)的合理应用包括:将用户转向到指定浏览器的网页版本;当网站的域名变更或删除后将人们转向到新域名下,等等。...但现在这种技术却往往被搜索引擎优化人士用来作为提高网站的搜索引擎排名的一种手段。例如,先专门针对搜索引擎做一个高度优化的网页,也就是我们通常所说的“桥页”,然后把这个网页提交给搜索引擎来获得好的排名。...因而无论网站的转向出于什么目的,都很容易被搜索引擎视做对读者的误导而受到惩罚。不过,如果跳转延迟时间设置合适,搜索引擎就不会视之为作弊。
因为当自己的网站域名被劫持之后,会生成大量的垃圾页面,从而对自己的网站造成严重的降权。今天笔者就跟大家分享一下如果网站域名被劫持了应该怎么办?...但在使用过程中,网站如果被植入木马程序,表现为通过搜索引擎搜索到某一网站,搜索结果中的网站名称、域名均与实际相符,打开这个网站时,前1~2秒时间,是打开网站域名时的解析,没有异常,但再过1秒钟左右,打开出现的网站却是其他网站或者非法网站...第二:网站域名被劫持了应该怎么办 1、关闭域名的泛解析 我们必须要有域名的管理帐号和密码,否则只能通过域名服务商的客服来解决了,当然后面一种办法比较浪费时间。...所以我们要把这些死链都解决掉,我们在页面举报内容处写上网站被恶意泛解析就可以了,好的情况就是百度会迅速关注你的站点从而帮你大量的删除,不好的情况恐怕只能我们把那些垃圾页面一个个的举报掉了。...站点文件夹及文件操作权限 Windows网络操作系统中,使用超级管理员权限,对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多
2018年圣诞节来临之际随着互联网的网站数量不断的庞大增加,随之而来的网站安全问题凸显上升,很多企业网站的百度快照出现被劫持跳转,以及网站快照被劫持在百度中的搜索关键词出现标题描述与网站不相符的问题,导致网站在搜索引擎中的排名大大下降...什么是网站快照被劫持呢?...就是在搜索引擎搜索关键词快照当中看到的网站标题内容与网站本身不相符大多数会出现一些菠菜du博内容,从百度点击关键词会跳转到这些网站,如果是直接在浏览器输入域名网址的话打开会正常显示,那是因为黑客篡改了你的网站首页对代码进行了修改增加了浏览器来路判断导致的...,因为清理掉恶意代码后没过多久后就又出现跳转网站内容被篡改的问题,因为网站的漏洞以及被黑客上传的木马后门都没有删除,导致黑客始终都可以任意时间进行篡改。...,如果中途被反复篡改的话那么百度网址安全中心会持续审核不通过的!
众所周知,本站使用了资源CDN加速,这样就会有一个本站的镜像站点,图片等资源文件全都通过这个镜像站点的域名来访问 但是,如果访问者直接访问镜像站点…… 这里提供一段代码,实现从镜像站点跳转到原站: <script...= '站点<em>域名</em>(不要加http前缀)'){ window.location.href='http://站点<em>域名</em>'; } 把这段代码加到网页里就行了 有些人看不懂怎么填域名,那我就给个例子...window.location.href='https://www.yuncaioo.com/'; } 原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明转载自:访问非指定域名自动跳转
3月份所有的企业都开始恢复正常运营,公司网站的运营者发现网站被攻击篡改跳转,在百度的收录出现了大量的与网站本身内容不相干的快照,都是一些菠菜或违规的内容,而运营者用的是单独服务器WIN2008系统在服务器里找了好久都没有发现被篡改的问题...,而且服务器里还有其他的网站也同样被篡改,接下来我把处理过程简单总结一下。...既然问题已经清楚了,那就要分析被劫持跳转和收录恶意快照内容的问题,首先要检查网站根目录下的配置文件web.config看看有没有改动,检查了下文件内容正常,看了下首页文件index.aspx也没有篡改的迹象...,直接cmd命令cp拷贝文件到桌面进行查看,发现了被劫持跳转收录的木马代码: <%@ Import Namespace="System.Net...,主要是对<em>网站</em>的快照收录和来路进行<em>跳转</em>,所以说很多运营者如果直接输入<em>网站</em><em>域名</em>是发现不了问题的,如果用户搜索关键词点击<em>网站</em>链接进入的话会直接<em>被</em><em>跳转</em>到恶意<em>网站</em>上去,知道原理后那我就找个模拟百度抓取的工具去抓取看下内容
所以解决方案如下 自动解决方案:下载使用金山系统急救箱或者金山卫士或者金山网盾来一键修复 手动方案: 关闭浏览器,然后删除c:/program files/Internet Explorer/3348201013
主要客户网站问题基本都是反复性质的篡改,手动清理删除掉代码只能解决当前问题,没过几天就又被篡改了内容,而且经常是篡改首页顶部的代码. 1.网站快照被劫持问题分析与解决方案处理过程 下面我们分析下客户网站...网站被篡改跳转到博彩,以及收录一些博彩内容快照的攻击问题,困扰了客户整整三年,总是反反复复的被篡改跳转。...而且这些网站篡改都是隐蔽性非常强的,从百度搜索引擎搜索过来的手机用户,会直接跳转到博彩网站,直接在输入网址则不会跳转。...从我们这么多年网站安全维护的经验来看,这个黑客是故意做了浏览器的判断,来让网站跳转到博彩上去,让网站的管理员无从下手寻找被跳转的踪迹,通过我们sinesafe的安全审计部门技术,对网站的全面安全检测和代码安全审计...4、系统漏洞可能出自第三方应用程序,如果网站使用了这些应用程序,建议仔细评估其安全性。 5、修改开源程序关键文件的默认文件名,黑客通常通过自动扫描某些特定文件是否存在的方式来判断是否使用了某套程序。
这是因为你的域名被劫持了,所以导致网站跳转。那么域名被劫之后该如做呢,如何才能防止域名被劫? 解决问题前先要学会检查问题。IIS7网站监控,输入自己的域名,DNS污染的问题就可以检测出来。 ...2、定期检查域名帐户信息、域名whois信息,査看事件管理器,清理Web网点中存在的可疑文件。每天site网站检查是否有预期外网页。详细检查网站索引和外链信息有异常一定要检查清楚。 ...Windows网络操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样***程序便无法生根,网站域名被劫持的可能便可以降低很多...域名是一个企业网站重要的网址,如果域名被劫,你的网站也会收到一定的影响,可能影响用户的正常体验,用户被引到假冒的网站进而无法正常浏览网页。...用户量较大的网站域名被劫持后恶劣影响会不断扩大,用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。所以利用网站监控把自己网站可能出现的问题杜绝在摇篮里可以给我们减轻很多解决问题的压力哦
在挖掘网站漏洞的时候我们发现很多网站存在域名跳转的情况,下面我们来详细的讲解一下。 域名劫持跳转,也可以叫做url重定向漏洞,简单来讲就是在原先的网址下,可以使用当前域名跳转到自己设定的劫持网址上去。...URL跳转漏洞,大多数被攻击者用来进行钓鱼获取用户的账号密码,以及COOKIES等信息。...我们SINE安全在对客户网站进行安全检测的时候,很多公司网站在登录接口,支付返回的页面,留言的页面,充值页面,设置银行卡等操作的页面都存在着域名跳转的漏洞。...我们来模拟下真实的渗透测试,本地搭建一个网站环境,域名地址//127.0.0.1/ 最简单的也是最容易通俗易懂的,我们在用户登录网站的时候,进行跳转劫持,将我们设计好的钓鱼页面伪造成跟客户网站一模一样的...如下图所示: 从上面的2个图中,可以看出URL跳转漏洞被利用的淋漓尽致,有些网站可能会对跳转的代码进行防护,但是我们可以利用免杀的特征码进行绕过。比如@号,问号?
某一客户单位的网站首页被篡改,并收到网监的通知说是网站有漏洞,接到上级部门的信息安全整改通报,贵单位网站被植入木马文件,导致网站首页篡改跳转到caipiao网站,根据中华人民共和国计算机信息系统安全保护条例以及信息安全等级保护管理办法的规定...,请贵单位尽快对网站漏洞进行修复,核实网站发生的实际安全问题,对发生的问题进行全面的整改与处理,避免网站事态扩大。....网站被篡改。...连接FTP对网站代码进行下载,打包,客户网站使用的PHP语言+mysql数据库架构开发的,下载完网站代码对其人工安全审计,发现网站首页文件index.html被篡改成cai票内容,首页的标题,描述,都被改成了...关于网站安全,以及漏洞修复方面的安全建议 1.对网站的程序代码定期安全检查,备份,对首页的代码进行查看,是否被篡改添加一些加密的字符内容,尤其标题,描述,内容。
.*)$ http://bbs.youmi.cn/$1 permanent; } 多个域名向主域名自动跳转的Nginx配置,可用于URL搜索引擎优化等。
好的域名是大家都渴望拥有的,网络社会个人网站的建设需要长期维护,在经营过程中,有些用户发现自己的域名不知不觉被墙了非常焦急,其实这样的现象非常普遍,人们首先要登录专业的网站查询域名是否真正被墙,再采取一系列有效的措施...在现实生活中,人们经常会遇到域名被墙了的问题,此时不要太过着急,这是非常普遍的现象,人们可以先上网搜索专门查询被墙域名的网站,确定是否真正被墙,被墙后通常情况下很难解析通过,不能再恢复如初了。...若是IP被墙调换其他可以通用的IP便能解决,若是仍然存在问题可以尝试调换其它DNS服务商,再把被墙的域名调换成国内服务器进行使用并备案。 二、如何预防网站域名被墙?...人们进行网站维护时要聘请专业的技术人员,对网站信息和访客进行实时监控,当出现域名被墙时及时采取有效措施,例如查询被墙的源头在哪里,如何更换域名和服务器等,都能够及时亡羊补牢。...上文的介绍包含了具体答案,许多网站经营者都会遇到域名被墙的情况,此时不要太过着急,平时就要预备许多急救方案,及时更换域名是有效的方法,可以在关键时刻减少损失,同时也要吸取经验教训,以防在日后再出现同类情况
最近收到一位客户的反馈,告知网站又被挂马,(织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。...网站被挂马收录的一些页面快照 ? 点击几条收录均为这些动态的URL路径 ? 网站木马路径 分析得出网站中被植入了一些PHP网页木马,大量的生成调用动态的垃圾页面。接下来,连接FTP进行删除清理操作。...2,通过FTP目录排查恶意网马 通过FTP工具登录到网站的FTP根目录,分析查找到这些植入的PHP文档(一般情况下很容易分析出)或者请网站的技术人员帮助分析查找。 如图: ?...网站被挂马的webshell文件 可以看到这些PHP文档就是恶意网页生成的元凶。全部进行删除,并且把FTP里面的全检查一遍,彻底清除恶意代码。...3,全站查杀网站木马清除木马后门 为了彻底清除被植入的恶意网马,建议把网站源码打包进行病毒查杀。用sinesafe木马检测工具进行全站的查杀与扫描。
最近收到一位客户的反馈,告知网站又被挂马,(织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。...如图: 网站被挂马收录的一些页面快照 点击几条收录均为这些动态的URL路径 网站木马路径 分析得出网站中被植入了一些PHP网页木马,大量的生成调用动态的垃圾页面。...2,通过FTP目录排查恶意网马 通过FTP工具登录到网站的FTP根目录,分析查找到这些植入的PHP文档(一般情况下很容易分析出)或者请网站的技术人员帮助分析查找。...如图: 网站被挂马的webshell文件 可以看到这些PHP文档就是恶意网页生成的元凶。全部进行删除,并且把FTP里面的全检查一遍,彻底清除恶意代码。...3,全站查杀网站木马清除木马后门 为了彻底清除被植入的恶意网马,建议把网站源码打包进行病毒查杀。用sinesafe木马检测工具进行全站的查杀与扫描。
前言 本篇文章是对上篇文章从零到一快速搭建个人博客网站(域名备案 + https免费证书)(一)的完善,比如域名自动跳转www、二级域名使用等。...域名自动跳转www 这里对上篇域名访问进行优化,首先支持域名自动跳转带有www的地址,操作如下: cd /home/nginx/conf.d vi default.conf 当前的配置: # 编辑conf.d...,此时我们访问yangwq.cn会自动跳转到 https://www.yangwq.cn。...二级域名https 申请二级域名 由于博主是阿里云购买的域名,所以这里申请域名仅针对在阿里云购买的域名。...,如果我们需要二级域名跳转到内部应用,我们只要修改以下内容就行了 # 改为你想代理的应用 location / { # 注意这里要使用机器的ip,不能用127.0.0.1,机器ip使用命令 ip
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
云直播
