開啟網站被掛馬跳轉到博彩頁面解決辦法

網站安全發表於2018-06-02
網站
從百度這裡點選進去,我的網站會直接跳轉到賭博網站上去,我一開始以為
 
是百度有問題了,我再從其他搜尋引擎試了一下,360搜尋,搜狗搜尋點選進去,
 
都會自動跳轉到賭博網站上去,難不成是我網站出問題了? 
 
 
 
我自己做的網站都有三四年的時間了,用的開源phpcms開發的程式,自己二次開發
 
過,但一直都用的好好的就是最近網站被客戶投訴說是跳轉到博彩網站上去,我才
 
開始注意這個問題了,先檢查下自己網站在搜尋引擎的收錄情況吧:Sine安全公司
 
是一家專注於:伺服器安全網站安全、網站安全檢測、網站漏洞修復,滲透測試,
 
安全服務於一體的網路安全服務提供商。
 
 
如何檢視我的網站在百度裡的收錄情況?
 
開啟百度輸入以下內容:
 
SITE:www.我的網站地址.com
如下圖所示:
 
 
 
搜尋引擎快照是我網站的內容,往下翻個幾頁竟然出現一些博彩的內容了,什麼澳
 
門新葡京,賭博遊戲,開獎結果等的內容,但是點開過後會跳轉到賭博網站上面去
 
,並會被360安全攔截提示,未經證實的博彩賭博網站。您訪問的網站含有未經證
 
實的境外博彩或非法賭博的相關內容,可能給您造成財產損失,請您謹慎訪問。
 
如下圖所示:

 
如何解決開啟網站跳到別的網站?下面開始我的解決之路了。

 
先連線我的FTP,進去看下我的程式程式碼有沒有可疑的問題,像網站的根目錄裡無
 
緣無故出現了一些陌生的檔名什麼的,檢查JS檔案有無被篡改,於是靜下心來對
 
每個程式程式碼,都詳細的看了一遍,在JS目錄下的jquery.min.js檔案發現一段混
 
跡加密的程式碼,按理說都應該是不加密的,為何這段給加密了呀。Sine安全公司是
 
一家專注於:伺服器安全、網站安全、網站安全檢測、網站漏洞修復,滲透測試,安
 
全服務於一體的網路安全服務提供商。

 
 
既然是混跡加密的程式碼,那就給他解密看下到底是什麼程式碼,解密後如下:
 
 
直接在Chrome瀏覽器裡執行一下,為了讓大家更清楚的看到問題的本質,理順下這
 
個程式碼的作用以及思路:第一步,快照內容的關鍵詞替換;第二步,構造語句函式
 
,第三步,採集內容提供給蜘蛛看,第四步,需要跳轉到的網址。
 
 
這個程式碼支援從百度搜尋引擎、360so、sogou、搜狗搜尋、等等的網站。大家可以
 
試試這些站點之外的其他搜尋引擎或站點,如BING,就不會進行跳轉。是有跳轉條
 
件判斷的,如果是以上的網站來的點選,就會自動跳轉到博彩,賭博,時時彩網站
 
 
 
解決開啟網站跳到別的網站方案:
 
1.   刪除JS裡的混跡加密程式碼,並做下JS目錄的許可權為只讀許可權。
      為何網站JS內容被篡改,應該是網站存在漏洞。
 
2、 網站程式碼漏洞,這需要有安全意識的程式設計師才能修復得了,通常是在出現被掛  
 
      馬以後才知道要針對哪方面入手修復;
 
3、也可以通過安全公司來解決,國內也就Sinesafe和綠盟等安全公司比較專業.
 
4、伺服器目錄許可權的“讀”、“寫”、“執行”,“是否允許指令碼”,等等,使
 
     用經營已久的虛擬空間提供商的空間,可以有效降低被掛馬的機率


相關文章