网站被攻击收录灰色行业快照被劫持跳转
gaoyangw 2025-01-20 12:43 35 浏览 0 评论
距离2022年元旦约越来越近,我们发现很多网站用IIS环境尤其是aspx+sqlserver架构的网站总是被攻击,具体症状首先是接到阿里云的通知说是有违规URL通知,然后过了几天发现百度site网站域名,多了很多与网站本身内容不相关的垃圾快照内容,从百度点击这个快照地址进去后显示404找不到页面,但从百度站长工具里抓取页面就能看到内容,说明攻击者对搜索引擎的UA标识做了判断进行混淆,导致从肉眼看不出任何问题,但快照依然在继续增加新收录。
了解完上述过程,完全是近期多个客户遇到此网站被劫持攻击的症状找到我们SINESAFE网站安全公司来寻求帮助,解决这个反复被攻击以及摸不到头绪的安全问题,那么首先咱们来分析下为何网站会被攻击,因为网站本身的程序代码存在漏洞,比如上传漏洞,跨站漏洞,SQL注入漏洞等,以及客户用的是单独服务器像WIN2008系统或Windows2012,2016,2019,环境基本都是IIS7,8,10,SQLSERVER用的是sql2008 sql2012等,基本很大的因素是服务器内存在多个网站,都是些asp+aspx+sqlserver的混合架构,由于网站目录权限没有划分好,导致其中一个网站被入侵,直接牵连服务器内的其他网站,本身ASPX的访问权限就比较大,加上很多人愿意用SQLSERVER的SA用户去调用数据库的连接,直接给黑客提供了提权的机会,提权就是黑客通过权限大的用户进行提升权限从而拿到服务器权限,很多程序员也束手无策,毕竟专业的事情专业干,还得需要我们专业的网站安全公司来处理解决,接下来我会把整个处理过程简单描述下,从而让更多的网站负责人了解到网站为何会被攻击。
前几天的一位客户由于之前就联系我们咨询过网站被攻击劫持的问题,而客户觉得自己的技术能解决掉,就没把这个安全问题当回事,以为重做系统就没事了,稳定了1个多月后又被攻击,没办法才让我们对网站安全进行处理,我们接到客户的服务器信息后,登录服务器进行了检查,发现系统用户被增加了多个隐藏账户,而且网站目录下有很多隐藏文件,肉眼是看不到的,必须在CMD下显示所有文件才能看到,通过我们技术的查找对多个后门进行了处理,发现Dooad.ashx Dowmload.ashx Down.ashx servicer.aspx文件内容中被增加了一些上传功能的代码:
直接访问是会显示404提示,如果是对文件参数加上?dir=Dick 就会出现上传页面,这聪明的手法是真的很溜。那么了解到这些后门木马后,就要想想黑客是从哪里上传进来的,通过我们的人工代码安全审计,发现后台目录manage是默认的管理后台的目录,存在越权登录,添加附件这里存在后缀变量覆盖,导致直接可以上传ASPX格式或ashx格式的木马文件,从而上传后对服务器进行了提权,对网站目录下增加了global.asa等隐藏文件而且还是删除不掉的文件。我们立即对网站目录进行了切换,从而摆脱了删除不掉的文件,此global.asa就是用来劫持百度收录的后门文件。这样下来后网站恢复了正常访问,模拟抓取也显示正常了
然后阿里云违规url通知那里还得需要去申请解除屏蔽,要不然不申请的话达到多少条后会被屏蔽域名,导致网站无法访问,百度站长工具提交死链也得需要网站必须是404状态的页面才能清除掉这些收录的恶意快照内容。一定要多个方面去分析问题,切不可盲目处理,否则越拖越严重。
相关推荐
- 秒懂百科自媒体知识力年中榜发布 百度百科发力短视频
-
中新网7月31日电7月27日,百度百科发布“秒懂百科自媒体知识力年中榜”,60名视频PGC上榜。15家自媒体入选总榜,文化、生活、娱乐、美食、人文社科、健康等6个分榜单亦评选出TOP10名单。此举不...
- 搜索学校被导向色情网站?百度百科:网页过期被利用,已处理
-
2月28日,有微信公号发文称,通过百度搜索部分小学和幼儿园,会被导向色情网站。当晚10时48分,“百度百科”官方微博回应此事称,部分百科词条中的参考资料网站,因网页过期失效,被不法分子利用,目前“已经...
- 文物会说话?百度百科用技术让文物“活”起来
-
《国家宝藏》《上新了·故宫》等文创节目大热,让历史文物以另一种姿态走进大众视野。它们所承载的历史记忆、蕴含的人文精神和彰显的大国气象,都深深吸引着用户。以古人之规矩,开时代之生面。如今互联网带来的世纪...
- 如何更新文章才会被百度快速收录(如何更新百度百科)
-
发现很多做网站编辑的不是很懂SEO,公司也没有进行过专门的培训,导致很多网站编辑认为编辑就是发文章,也不考虑有没有人看,这篇文章的受众是谁,用户的体验怎么样,这篇文章是不是能够解决用户的问题,下面我...
- 百度现在不收录新站点了吗?为什么新站点难以被收录,问题在哪里
-
对于很多站长和网站运营者来说,百度的收录问题一直是个棘手的问题。尤其是近来有很多人反映,百度似乎变得更加严格,不再收录新站点。是不是所有的新站点都碰壁了呢?百度现在不收录新站点了吗?这个问题成为了不少...
- 微信社群营销推广方案怎么做(微信社群营销文案写作范本)
-
微信社群营销推广方案全攻略在当今数字化营销的浪潮中,微信社群已经成为了企业和个人进行营销推广的重要阵地。据相关数据显示,超过70%的企业认为微信社群能够有效提升品牌知名度和产品销量。那么,一份优秀的...
- 别再手动加好友了!这才是私域引流的正确打开方式!
-
相信不少做私域运营、电商推广的朋友,都有过类似的经历:一个一个手动输入微信号码,稍不注意就看错数字,添加后还得时刻守着手机,生怕错过好友通过请求,整个人都精神紧绷........难道就没有更高效的办法...
- 外贸站SEO别只顾关键词,wordpress标签和分类也藏了坑
-
有个客户的独立站上线快一年了,谷歌还是收录不全,他一度怀疑是不是域名买亏了我看了下后台,WordPress标签和分类页全都默认开启索引,页面内容还特别“空”……很多人用WP搭外贸站,会在产品页打...
- wordpress外贸站SEO标题写错了?首页排名怎么也上不去!
-
最近优化一个WordPress独立站时,客户说:“我都天天发文章了,为啥首页还没排名?”我一看源码,差点没晕过去……首页的title是:“首页-公司名称”然后meta描述是空的真的...
- 做SEO还靠猜?这3个搜索技巧让你效率翻倍、选题不再难!
-
你是不是也有过这种时候:一堆关键词摆在你面前,不知道该写哪一个?想写篇博客但毫无灵感,不知道客户到底关心啥?竞争对手都写了十几页内容了,你还不知道怎么开头?别急,其实你不是不会做SEO,是你还没掌握几...
- 商家哭了!这软件让低成本营销爽到飞起
-
在竞争日益激烈的商业环境中,营销成本居高不下,成为众多商家发展路上的“拦路虎”。如何以有限成本获取高效营销效果,成为商家们亟待解决的难题。今天,为大家带来一款营销利器——“智碰推”软件,助力商家...
- “海景”直播藏危机,莫让流量成“变量”
-
近年来,随着网络直播的兴起,越来越多的商户、个人纷纷利用手机直播吸引客流,但通过网络直播创新创收的同时,应依法依规明确发展边界,切勿使直播镜头成为泄露国家秘密、危害国家安全的窗口。“绝美”海景引危机为...
- “海景”直播藏危机 莫让流量成“变量”
-
近年来,随着网络直播的兴起,越来越多的商户、个人纷纷利用手机直播吸引客流,但通过网络直播创新创收的同时,应依法依规明确发展边界,切勿使直播镜头成为泄露国家秘密、危害国家安全的窗口。“绝美”海景引危机为...
- 营销技巧:要想快速成为营销高手,你就得在这几个方面下功夫
-
营销技巧:要想快速成为营销高手,你就得在这几个方面下功夫做销售的,都羡慕那些营销高手、绩优高手,羡慕人家一直都有持续不断的业绩,羡慕人家见到客户很容易就能获得对方的信任,顺利拿到对方的需求和预算,羡慕...
欢迎 你 发表评论:
- 一周热门
- 最近发表
- 标签列表
-
- 网站建设 (107)
- 百度收录 (50)
- 搜索引擎排名优化 (49)
- 关键词优化工具 (51)
- 外贸网站建设 (56)
- seo整站优化吧 (50)
- 苏州网站建设 (59)
- 百度搜索推广 (61)
- 关键词优化公司 (51)
- 广州网站建设 (48)
- 电商网站建设 (49)
- 百度站长平台 (48)
- 网站模板 (51)
- 厦门网站建设 (52)
- 百度快照推广 (51)
- 免费网页在线客服系统 (53)
- 雷神代刷网站推广 (53)
- 手机网站建设 (53)
- 网站维护 (53)
- 网页制作教程 (66)
- 百度收录批量查询工具 (48)
- 网站服务器 (53)
- 学生个人网页制作html (56)
- 一键优化 (67)
- 网页制作软件 (49)