百度360必应搜狗淘宝本站头条
网站建设网页制作教程百度搜索推广苏州网站建设外贸网站建设
当前位置:网站首页 > SEO教程 > 正文

网站被攻击收录灰色行业快照被劫持跳转

gaoyangw 2025-01-20 12:43 19 浏览 0 评论

距离2022年元旦约越来越近,我们发现很多网站用IIS环境尤其是aspx+sqlserver架构的网站总是被攻击,具体症状首先是接到阿里云的通知说是有违规URL通知,然后过了几天发现百度site网站域名,多了很多与网站本身内容不相关的垃圾快照内容,从百度点击这个快照地址进去后显示404找不到页面,但从百度站长工具里抓取页面就能看到内容,说明攻击者对搜索引擎的UA标识做了判断进行混淆,导致从肉眼看不出任何问题,但快照依然在继续增加新收录。

了解完上述过程,完全是近期多个客户遇到此网站被劫持攻击的症状找到我们SINESAFE网站安全公司来寻求帮助,解决这个反复被攻击以及摸不到头绪的安全问题,那么首先咱们来分析下为何网站会被攻击,因为网站本身的程序代码存在漏洞,比如上传漏洞,跨站漏洞,SQL注入漏洞等,以及客户用的是单独服务器像WIN2008系统或Windows2012,2016,2019,环境基本都是IIS7,8,10,SQLSERVER用的是sql2008 sql2012等,基本很大的因素是服务器内存在多个网站,都是些asp+aspx+sqlserver的混合架构,由于网站目录权限没有划分好,导致其中一个网站被入侵,直接牵连服务器内的其他网站,本身ASPX的访问权限就比较大,加上很多人愿意用SQLSERVER的SA用户去调用数据库的连接,直接给黑客提供了提权的机会,提权就是黑客通过权限大的用户进行提升权限从而拿到服务器权限,很多程序员也束手无策,毕竟专业的事情专业干,还得需要我们专业的网站安全公司来处理解决,接下来我会把整个处理过程简单描述下,从而让更多的网站负责人了解到网站为何会被攻击。

前几天的一位客户由于之前就联系我们咨询过网站被攻击劫持的问题,而客户觉得自己的技术能解决掉,就没把这个安全问题当回事,以为重做系统就没事了,稳定了1个多月后又被攻击,没办法才让我们对网站安全进行处理,我们接到客户的服务器信息后,登录服务器进行了检查,发现系统用户被增加了多个隐藏账户,而且网站目录下有很多隐藏文件,肉眼是看不到的,必须在CMD下显示所有文件才能看到,通过我们技术的查找对多个后门进行了处理,发现Dooad.ashx Dowmload.ashx Down.ashx servicer.aspx文件内容中被增加了一些上传功能的代码:

直接访问是会显示404提示,如果是对文件参数加上?dir=Dick 就会出现上传页面,这聪明的手法是真的很溜。那么了解到这些后门木马后,就要想想黑客是从哪里上传进来的,通过我们的人工代码安全审计,发现后台目录manage是默认的管理后台的目录,存在越权登录,添加附件这里存在后缀变量覆盖,导致直接可以上传ASPX格式或ashx格式的木马文件,从而上传后对服务器进行了提权,对网站目录下增加了global.asa等隐藏文件而且还是删除不掉的文件。我们立即对网站目录进行了切换,从而摆脱了删除不掉的文件,此global.asa就是用来劫持百度收录的后门文件。这样下来后网站恢复了正常访问,模拟抓取也显示正常了

然后阿里云违规url通知那里还得需要去申请解除屏蔽,要不然不申请的话达到多少条后会被屏蔽域名,导致网站无法访问,百度站长工具提交死链也得需要网站必须是404状态的页面才能清除掉这些收录的恶意快照内容。一定要多个方面去分析问题,切不可盲目处理,否则越拖越严重。

相关推荐

义乌推广营销公司seo,霸屏推广多少?

推广营销公司SEO是指通过优化网站内容、结构和关键词,提高网站在搜索引擎中的排名,以吸引更多的潜在客户和流量,从而实现营销目标。...

搜索效果差,试试这几个办法

搜索质量差,找不到所需内容时,可以尝试以下几种方法:换搜索工具;优化关键词;使用搜索指令;多看一些结果。1、换搜索工具搜索效果差,那就换个搜索工具,看看其它搜索引擎的结果。...

铲除网站死链接详细操作指南

死链接会危机网站的安全,死链接的存在意味着网站存在毛病。首先要认识HTTP状态码含义:不能访问的链接称为死链接。当我们访问我们网站页面的时候,它会返回一个三位数的信号给我们的浏览器。比如我打电话给你,...

想要网站快速地被收录,你试过这些方法了没?

做网站优化的,都有一个共同的梦想那就是想要网站可以快速地被搜索引擎收录,而且收录量还要大。然而现实总是残酷的,在现在这搜索引擎算法中不使用作弊的手法情况下,想要网站达到秒收录绝不是网上那些随便说的一些...

百度收录URL无标题泛目录站群系统

尽量使用满年备案米或者历史备案米,白板备案米需要强引蜘蛛,历史米可以保留主站直接开目录本地先操作(服务器操作也是可以)1:本地先配置关键字,其它不用管,一行一个。2:data/url这个文件夹设置自己...

网站快速收录工具大公开!用对方法流量轻松翻倍

大家都知道,搜索引擎可是网站流量的关键入口。要是网站的URL不能及时被收录,哪怕内容再好,也很难获得满意的曝光量。不过别担心,147seo新推出了一款超实用的URL批量推送收录工具,而且它支持...

利用专题页打造关键词排名绿色通道

很多朋友在做SEO的时候,经常会遇到大量长尾词没有排名,针对性的做了大量的工作,但是作用不大,关键词仍旧难以上来,非常纠结。今天悟道SEO跟大家分享一下利用专题页面,为你的大量长尾关键词开通排名绿色通...

如何解决关键词排名急剧下降的方法

1、搜索引擎自身的原因搜索引擎的算法时常都会有细微的改变,这样或多或少的会影响到网站排名,这种情况有的时候过几天就恢复了,有的一直不会恢复。解决办法:对于这种原因,你先要分析下原因,并且到大型的seo...

网站关键词排名:网站排名上不去怎么办?

多数企业都知道,网站优化很重要,网站关键词排名也是。咱们都希望站点收录更多更快,但是很多企业网站建成后,只被收录,排名却上不去,一点流量都没有。而且网站关键词排名老是出现较大波动,时高时低,让人琢磨不...

郑州企业网站关键词排名最专业的公司

网站的关键词排名在当今时代,却受到了人们更高的关注率。因为网站的关键词排名,会直接影响到网站曝光率、点击率和访问量,尤其是企业网站,会直接决定该企业网站的潜在意向客户资源的积累量。现在上网的人几乎都...

关键词如何快速排名

关键词如何快速排名关键词排名是指在搜索引擎中,某个关键词对应的网页在搜索结果中的位置。在互联网时代,关键词排名对于网站的流量和曝光度至关重要。然而,随着搜索引擎算法的不断升级和优化,关键词排名变得越来...

网站关键词排名会被哪些操作影响?

  相信各位做网站优化的朋友们都知道一件事是,内容为王,很多朋友为了达到这一目的,埋头苦干,但是还是没有排名,这是为什么呢?网站关键词排名会被哪些操作影响?那么,接下来小编就跟大家分享下影响网站关键词...

核心关键词排名一夜消失?未被惩罚的网站如何应对幽灵降权!

深夜的流量监控面板上,原本稳定的核心关键词排名突然集体下滑。没有警告邮件,GoogleSearchConsole后台也没有任何人工处罚记录——这正是让众多网站管理者困惑的"幽灵更新"...

SEO关键词优化全攻略,从选词到排名的实战技巧

做SEO的小伙伴们肯定都有个头疼的问题:到底怎么优化关键词才最有效呢?别急,当你弄清楚目标关键词和长尾关键词的区别,学会挖掘长尾词之后,就该正式开启关键词优化之旅啦!...

SE排名与Moz:找到正确的搜索引擎优化工具,用于2025

厌倦了搜索引擎优化工具,没有真正帮助你发展?如你计划2025年的战略,找到正确的平台,可以改变一切。两个名字你可能遇到:SE排名与Moz.两者都提供的功能等级跟踪关键的研究,并建立链接,但他们适...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表