網站被攻擊總是被百度收錄灰色行業內容
距離2022年元旦約越來越近,我們發現很多網站用IIS環境尤其是aspx+sqlserver架構的網站總是被攻擊,具體症狀首先是接到阿里雲的通知說是有違規URL通知,然後過了幾天發現百度site網站域名,多了很多與網站本身內容不相關的垃圾快照內容,從百度點選這個快照地址進去後顯示404找不到頁面,但從百度站長工具裡抓取頁面就能看到內容,說明攻擊者對搜尋引擎的UA標識做了判斷進行混淆,導致從肉眼看不出任何問題,但快照依然在繼續增加新收錄。
瞭解完上述過程,完全是近期多個客戶遇到此網站被劫持攻擊的症狀找到我們SINESAFE網站安全公司來尋求幫助,解決這個反覆被攻擊以及摸不到頭緒的安全問題,那麼首先我們們來分析下為何網站會被攻擊,因為網站本身的程式程式碼存在漏洞,比如上傳漏洞,跨站漏洞,SQL隱碼攻擊漏洞等,以及客戶用的是單獨伺服器像WIN2008系統或Windows2012,2016,2019,環境基本都是IIS7,8,10,SQLSERVER用的是sql2008 sql2012等,基本很大的因素是伺服器記憶體在多個網站,都是些asp+aspx+sqlserver的混合架構,由於網站目錄許可權沒有劃分好,導致其中一個網站被入侵,直接牽連伺服器內的其他網站,本身ASPX的訪問許可權就比較大,加上很多人願意用SQLSERVER的SA使用者去呼叫資料庫的連線,直接給黑客提供了提權的機會,提權就是黑客通過許可權大的使用者進行提升許可權從而拿到伺服器許可權,很多程式設計師也束手無策,畢竟專業的事情專業幹,還得需要我們專業的網站安全公司來處理解決,接下來我會把整個處理過程簡單描述下,從而讓更多的網站負責人瞭解到網站為何會被攻擊。
前幾天的一位客戶由於之前就聯絡我們諮詢過網站被攻擊劫持的問題,而客戶覺得自己的技術能解決掉,就沒把這個安全問題當回事,以為重做系統就沒事了,穩定了1個多月後又被攻擊,沒辦法才讓我們對網站安全進行處理,我們接到客戶的伺服器資訊後,登入伺服器進行了檢查,發現系統使用者被增加了多個隱藏賬戶,而且網站目錄下有很多隱藏檔案,肉眼是看不到的,必須在CMD下顯示所有檔案才能看到,通過我們技術的查詢對多個後門進行了處理,發現Dooad.ashx Dowmload.ashx Down.ashx servicer.aspx檔案內容中被增加了一些上傳功能的程式碼:
直接訪問是會顯示404提示,如果是對檔案引數加上?dir=Dick 就會出現上傳頁面,這聰明的手法是真的很溜。那麼瞭解到這些後門木馬後,就要想想黑客是從哪裡上傳進來的,通過我們的人工程式碼安全審計,發現後臺目錄manage是預設的管理後臺的目錄,存在越權登入,新增附件這裡存在字尾變數覆蓋,導致直接可以上傳ASPX格式或ashx格式的木馬檔案,從而上傳後對伺服器進行了提權,對網站目錄下增加了global.asa等隱藏檔案而且還是刪除不掉的檔案。我們立即對網站目錄進行了切換,從而擺脫了刪除不掉的檔案,此global.asa就是用來劫持百度收錄的後門檔案。這樣下來後網站恢復了正常訪問,模擬抓取也顯示正常了
然後阿里雲違規url通知那裡還得需要去申請解除遮蔽,要不然不申請的話達到多少條後會被遮蔽域名,導致網站無法訪問,百度站長工具提交死鏈也得需要網站必須是404狀態的頁面才能清除掉這些收錄的惡意快照內容。一定要多個方面去分析問題,切不可盲目處理,否則越拖越嚴重。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2845296/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何防止網站快照被劫持收錄灰色內容網站
- 網站被篡改入侵收錄一些非本網站的快照內容網站
- 什麼是CC攻擊?網站被CC攻擊怎麼辦?網站
- 網站被攻擊如何防禦網站
- CC攻擊原理是什麼?網站被CC攻擊如何防禦?網站
- 什麼是CC攻擊?網站被CC攻擊該如何防禦?網站
- 如何防止網站資料庫被攻擊 被篡改網站資料庫
- 網站被攻擊 如何修復網站漏洞網站
- 如何讓一個網站快速被百度收錄?網站
- WordPress網站總被攻擊需要注意哪些方面網站
- 網站被攻擊怎麼辦 如何查詢網站漏洞攻擊源網站
- 企業網站被攻擊篡改的安全維護方案網站
- 網站安全監測來看,網站被攻擊,被篡改佔比較高網站
- 如何解決網站快照被劫持收錄灰色內容的問題網站
- 我們的網站被收錄了!網站
- WordPress快速增加百度收錄,加快網站內容抓取網站
- 怎麼檢視網站是否被谷歌收錄,你會檢視網站被谷歌收錄的方法嗎網站谷歌
- 網站被攻擊常見的形式有哪些?網站
- 記一次網站被攻擊 WebShell 分析網站Webshell
- 網站被駭客攻擊瞭如何解決網站
- 記一次網站被攻擊經歷網站
- 網站被CC攻擊會有哪些影響網站
- 網站存在被攻擊篡改資料的問題 該如何防止網站被攻擊網站
- 怎麼檢視網站是否被谷歌收錄,檢視網站是否被谷歌收錄的快速檢測方法網站谷歌
- 怎麼檢視網站是否被谷歌收錄,檢視網站是否被谷歌收錄的詳細步驟網站谷歌
- 網站被攻擊 該如何做好網站的安全防護?網站
- 網站被入侵、攻擊,相關企業要負責任嗎?網站
- 防止網站被入侵攻擊的五個辦法網站
- katoto站點被注入指令碼攻擊指令碼
- 網站被攻擊有哪些安全問題需要注意網站
- 記錄 - 網站被 HACK!網站
- 網站被攻擊了 該怎麼解決防止被黑客攻擊的問題網站黑客
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?
- 網站被攻擊滲透測試出漏洞怎麼辦網站
- 如何檢視網站伺服器被攻擊的痕跡網站伺服器
- 香港雲伺服器網站被攻擊的解決方法伺服器網站
- 網站被黑客入侵導致百度快照收錄大量違規內容網站黑客
- 網站總是反覆中毒被篡改怎麼辦網站