V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
maonu
V2EX  ›  程序员

网站被劫持到赌博网站怎么办?

  •  
  •   maonu · 2018-10-16 18:44:06 +08:00 · 5704 次点击
    这是一个创建于 2248 天前的主题,其中的信息可能已经有所发展或是发生改变。

    域名 http://mao.nu 直接打开正常

    百度搜索 [猫奴网] ,打开后就跳转到这个赌博网站 https://www.ww01365.com

    是哪里出了问题呀,跪谢▄█▀█🌑

    (百度搜索因为这个排名降到了第二页上面)

    26 条回复    2019-03-29 15:59:54 +08:00
    whypool
        1
    whypool  
       2018-10-16 18:50:29 +08:00
    被注入了

    首页有个 eval 的 js,执行一个脚本,判断来源是否是搜索引擎然后 js 加载网站

    目测网站是 PHP 开源系统
    maonu
        2
    maonu  
    OP
       2018-10-16 18:59:46 +08:00
    @whypool 是 PHP 没错呢,这个要怎么改呀,现在 SEO 信息都变成赌博网站的了
    maonu
        3
    maonu  
    OP
       2018-10-16 19:13:34 +08:00
    SEO 蜘蛛爬取得内容都含有赌博的
    markgor
        4
    markgor  
       2018-10-16 19:27:38 +08:00   ❤️ 1
    第一步,先把首页文件修改了,把非法代码去掉删除。(治标)
    这类型的文件篡改一般都是通过 JS 判断 header 里的 refer 信息,如果是百度之类的搜索引擎就执行跳转,比较好定位。

    第二步,先检查有关文件上传的代码,是否存在问题。然后排查数据库是否被注入。有条件的话可以根据日志进行查询,比如第一步定位 index 文件的修改时间,然后再这个时间范围内查找对应的 http 记录,看看是通过什么手段进行修改的。(治本)
    jingrui
        5
    jingrui  
       2018-10-16 19:35:38 +08:00
    他们说的太复杂了

    给我 100 元帮你搞定,私信
    opengps
        6
    opengps  
       2018-10-16 19:56:06 +08:00 via Android
    看着确实像是你网页代码被增加了赌博信息,所以正常收录了
    zeroDev
        7
    zeroDev  
       2018-10-16 19:57:48 +08:00 via Android
    有没有可能是服务器有漏洞呢?
    wqjdzh
        8
    wqjdzh  
       2018-10-16 20:02:44 +08:00   ❤️ 1
    首先把被修改文件恢复,然后查找网站源文件里是否被写入木马文件(可以使用 d 盾进行查找),然后修改网站目录的权限,核心目录设置成不可写入,图片目录等需要写入的目录设置成不可执行,这样基本上就不会被被黑了。
    [专业人士请忽略以上文字]
    onlin
        9
    onlin  
       2018-10-16 23:03:14 +08:00 via Android
    目测楼主是为女性同胞,并且是位有文艺气息的女同胞.
    onlin
        10
    onlin  
       2018-10-16 23:06:43 +08:00 via Android
    不过话说回来你这网站响应速度实在是不敢恭维,打开速度还可以建议换个框架
    dven
        11
    dven  
       2018-10-17 08:07:22 +08:00
    检查奇怪的 js 并修复,把后面的赌博网站丢工信部或者网警
    wackyjazz1
        12
    wackyjazz1  
       2018-10-17 08:27:49 +08:00
    我從台灣百度跟 google 查詢猫奴网都跳轉正確...
    imnpc
        13
    imnpc  
       2018-10-17 08:35:04 +08:00
    ECSHOP 漏洞之王 托管在虚拟主机上 建议为网站开 CDN 加速 一般都会带简单 的 WAF 防火墙功能 能拦截大多数针对 ecshop 的攻击 我们自己用是 Linux+宝塔+宝塔防火墙插件+CDN 加速 多方位防护攻击
    annielong
        14
    annielong  
       2018-10-17 08:56:33 +08:00
    也遇到了,先找修复页面,然后查找木马文件,最后找到修改时间,查日志,看是哪个文件进行的注入,最后看有没有能力修复漏洞,,
    a852695
        15
    a852695  
       2018-10-17 09:11:36 +08:00
    话说你绿植看起来不错,啥价格
    encro
        16
    encro  
       2018-10-17 09:19:32 +08:00
    如果是 http 劫持升级 https 时最简单的办法,如果时代码被注入,可以考虑换一个云服务。然后升级一个好点的系统。
    shenfu1991
        17
    shenfu1991  
       2018-10-17 09:28:45 +08:00 via iPhone
    强制 https 就好了,我之前也遇到过
    FuturesXu
        18
    FuturesXu  
       2018-10-17 10:57:07 +08:00
    看不了图片咯?
    maonu
        19
    maonu  
    OP
       2018-10-17 11:01:16 +08:00
    @FuturesXu 啊,访问量突然变多,免费的流量用完啦
    w516322644
        20
    w516322644  
       2018-10-17 11:07:29 +08:00
    {"error":"Forbidden, the daily flow has reached the upper limit of 10GB!"}
    Hucai
        21
    Hucai  
       2018-10-17 11:11:19 +08:00
    网页有后门了,你删了还会再次被插入,下载全站文件用 D 盾扫描一下就出来了,删除后把文件目录权限设置好
    maonu
        22
    maonu  
    OP
       2018-10-17 11:11:51 +08:00
    @w516322644 用的七牛的 10G 的 CDN
    maonu
        23
    maonu  
    OP
       2018-10-17 11:12:44 +08:00
    @a852695 哈哈哈哈,除了乌木要贵一丢丢,其他的都是普通的啦
    maonu
        24
    maonu  
    OP
       2018-10-17 16:42:59 +08:00
    @FuturesXu 现在看的了了吧,把图片换了个地址
    qqq2830
        25
    qqq2830  
       2018-10-17 21:09:08 +08:00
    vpn 调整是没有问题的
    websafe
        26
    websafe  
       2019-03-29 15:59:54 +08:00
    一般网站首页被跳转,几乎都是首页程序文件被黑客篡改导致的,首页头部文件有一些加密的代码,这是因为网站程序有漏洞导致被黑客入侵,需要对网站漏洞进行修复和代码安全审计,清理木马后门,一般这种情况都是反复性质的,清理了恶意代码后没过多久就又被篡改了,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像 SINE 安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5438 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 01:48 · PVG 09:48 · LAX 17:48 · JFK 20:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.