我們來看下網站被黑的幾種表現形式,在我處理過的所有工單里面就是客戶的問題里面,基本上他的網站被黑的話,就是這4種形式。第一個它的網站首頁index.php被篡改,第二個,在他的網站里面添加了第三方的JS跳轉代碼,第三個新增了一個首頁文件,index.html,第四個是三做了一個301重定項。針對于這幾種情況的話。我們。現在給大家演示一下。其實昨天找得很辛苦,因為以前被黑的客戶的話我們都已經給他處理好了,然后就是從本地電腦里面找了一個被黑的一個原程序文件,這個就是客戶的一個診斷包,那么這個診斷包的話我已經備份到本地,然后我現在打包到線上,然后我們來看一下演示一下這個效果。
上傳完之后我把它解壓。把文件拖出來,拖出來之后,然后我們現在把這個網站還原,還原之后,這里要把那個跟目錄下面的那個install里面的一個文件刪除掉,為什么要刪除掉,就是因為如果說你不刪除掉的話,你這個網站沒辦法進行重寫安裝,因為這個文件它是檢測你的網站是否已經安裝成功了,刪除掉刪除掉之后,然后我們來進行重新安裝。
我數據庫為ACSESS,這里的話剛才說了我們要有,安全意識不能設置成這么簡單,因為我之前是在本地操作習慣了,所以說經常admin,所以說這里的話我們搞復雜一點,你包括這里的手機號碼,我們要填真實的,到時候你的網站后臺找回密碼,還有包括這些郵箱,要填真實的。當然這個不是我的郵箱,我只是說演示一下,我告訴大家這里要填一個自己真實的郵箱,然后我們現在登錄后臺。
好,登錄后臺之后,然后我們把這個用戶的一個數據我導入進來,導入進來之后,然后我們來看一下這個網址,大家有沒有看得到,我這個網站看起來比較正常,是不是也查看不到任何的一個被黑的個跡象,那我們現在來看一下,如果說我們去修改一下內容,看會不會有問題?比方說。我這里去網站電腦里面,這個是我們的一個5.3.6的一個舊系統版本。我們現在7.0的話,所以說為什么功能性變得越來越強大,就是支持可視化編輯,你看以前的一個舊版本,相對來說的話,它的一個修改內容不是很方便,比如說我現在想修修改一下我們首頁的一個內容。
我比如說我修改這個。簡介的一個信息,我這里加一個進去,然后保存,保存完之后,然后我們來看一下。這里還是有效果。我現在把優先級設置一下,因為很多用戶的話,他可能是他的那個網站訪問文件的一個優先級,最新訪問是這個index.html,可能會出現這種情況。直接打開首頁的話會直接跳轉到其他的網站,是因為我修改的代碼里包含了跳轉功能。
接下來我們來再看一下我們的網站,看它會不會發生一個跳轉。大家發現沒有是不他現在也發生跳轉了,所以說基本上我們的一個被黑的他的一個。表現形式基本上就這幾種。第一個是通過。篡改你的這個index文件,第二個是它可以通過添加第三方js調整代碼,第三個新增的首頁文件,第二點html,第四個就是我剛才演示的301重定項,那么基本上就是我們的被黑的一個幾種表演形式,基本就這幾種。如果存在反復被篡改的情況而你始終無法解決的話,可以向網站漏洞修復公司SINE安全尋求技術支持。
