您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

phpcms做的网站快照被劫持篡改怎么办

时间:2022-05-20 18:41:06  来源:  作者:网站安全服务器安全

我相信很多用过phpcms v9版本的开源代码做过网站的站长或企业最烦恼的就是网站经常被反复篡改入侵,导致快照收录被劫持,收录一些与网站不相关的内容,黑客的攻击手法也越来越高级,我们SINE安全在接到一个流量权重5的企业平台网站求助,说网站总是反复被入侵攻击篡改页面,经常在一些caches目录下的配置文件进行篡改,导致快照内容收录一些灰色行业的标题,网站快照的TDK频繁被修改。

了解了客户反映网站被黑的问题后,我们SINE安全立即成立了安全应急响应小组,让客户提供了服务器的远程信息,客户网站用的是单独服务器linux系统,对phpcms的网站进行了打包备份,然后下载到我们本地电脑上,由代码审计技术进行人工代码检查,对每一个调用到的代码都要仔细查找,对网站访问的日志也进行了打包,把日志交给溯源部门的陈技术进行日志溯源分析,发现黑客是通过入侵后留在网站里的一句话木马后门进行POST操作,而且编码是加密的,具体的图如下:

对good=后的值进行了解密,发现内容为var_dump(copy("/api/2.txt","caches/caches_template/default/match/nork.php"));这句话的意思是拷贝api目录下的2.txt内容复制到caches/caches_template/default/match/目录下的nork.php,发现黑客还利用系统漏洞进行提权执行反向shell命令,说明这个黑客的技术非常高,对漏洞的利用出神入化,我们先来找下这个2.txt看下里面的内容:

这个代码的功能是,提交good的变量值为编码,然后eval执行,就可以上传木马后门进行篡改文件。黑客的手段真是高不可深,通过我们人工的代码安全审计和日志溯源后,发现黑客是通过登录phpcms的后台,由于后台登录的用户比较多,有些用户存在一些弱密码的口令,导致被黑客利用,登录后台后在模块里插入了木马,里面用phpcms的功能特性去执行木马后门,这个木马后门可以绕过杀毒软件和防火墙,客户用的阿里云服务器,而且还买的云盾安全企业版防火墙,也还是照样被入侵,因为软件毕竟是辅助,软件根本不知道代码是如何写的,以及是如何构造的,所以防火墙只能是针对与一些普通黑客能有点效果,对于高级黑客是一点用都没用,客户白白花了冤枉钱,到最后还是找到我们SINE安全服务商来处理解决,知道问题的原因后,立即对网站后台的登录地址进行了安全加固,对数据库也进行了安全审计,防止黑客利用数据库表里的一句话木马进行利用,也对phpcms v9版本的漏洞进行了人工代码修复和安全加固,过滤一些非法函数的执行与利用。



Tags:快照被劫持   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
phpcms做的网站快照被劫持篡改怎么办
我相信很多用过phpcms v9版本的开源代码做过网站的站长或企业最烦恼的就是网站经常被反复篡改入侵,导致快照收录被劫持,收录一些与网站不相关的内容,黑客的攻击手法也越来越高...【详细内容】
2022-05-20  Search: 快照被劫持  点击:(290)  评论:(0)  加入收藏
 IIS网站架构经常快照被劫持跳转
距离2022年元旦约越来越近,我们发现很多网站用IIS环境尤其是aspx+sqlserver架构的网站总是被攻击,具体症状首先是接到阿里云的通知说是有违规URL通知,然后过了几天发现百度site...【详细内容】
2021-12-21  Search: 快照被劫持  点击:(157)  评论:(0)  加入收藏
网站快照被劫持,劫持跳转另一个网站解决办法
最近收到站长SEO反馈,大量的网站快照被劫持,点击网站后劫持跳转另一个网站,有没有解决办法呢?整理一下关于快照被劫持和跳转到其他网站的方法。1,经常查看自己的网站收录如下图所...【详细内容】
2020-03-17  Search: 快照被劫持  点击:(487)  评论:(0)  加入收藏
▌简易百科推荐
企业网站被攻击主要表现在哪些方面?
建企业网站只是功能实现,如果网站代码不够严谨有漏洞,再漂亮的网站也只是摆设,潜在风险害人害己。所以在建网站之初就一定要考虑好这个问题,如果系统建设不是强项可以选择一套主...【详细内容】
2023-12-18  三七一网络    Tags:网站   点击:(85)  评论:(0)  加入收藏
网站频繁被劫持怎么办?
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或...【详细内容】
2023-12-07  帝恩思DNS    Tags:被劫持   点击:(180)  评论:(0)  加入收藏
不可不知的Web安全指南
Web 已成为备受瞩目的攻击媒介,而 Web 安全对于确保企业的业务安全至关重要。如今黑客行为是一个公认的行业,而犯罪企业比以往任何时候都更加复杂且联系更加紧密。攻击一直在...【详细内容】
2023-09-18  云尖软件    Tags:Web安全   点击:(240)  评论:(0)  加入收藏
电商网站应对CC攻击的四大利器!
CC攻击是DDOS(分布式拒绝攻击)攻击的一种恶意手段,其原理是通过代理服务器或肉鸡向受害主机不断发起大量数据包,使目标服务器资源耗尽,导致其崩溃宕机。其特点在于使用真实且分散...【详细内容】
2023-07-19  诺必达云服务    Tags:CC攻击   点击:(205)  评论:(0)  加入收藏
你知道什么是堡垒机吗
在当今数字化时代,网络安全对于企业和组织来说至关重要。为了保护敏感数据和系统免受未经授权的访问和攻击,堡垒机成为一种必备工具。本文将介绍什么是堡垒机、其工作原理以及...【详细内容】
2023-07-14  职场小达人欢晓    Tags:堡垒机   点击:(144)  评论:(0)  加入收藏
如何防止黑客入侵服务器 预防黑客入侵有效方法
随着网络科技发展迅速,网络黑客手段越来越高明,不少人曾遭遇服务器被黑出现版本被盗,文件丢失,到那时候再补救就为时已晚了,那么平时如何防止黑客入侵服务器呢?一、采用NTFS文件系...【详细内容】
2023-05-25  芳芳分享汇    Tags:黑客入侵   点击:(304)  评论:(0)  加入收藏
我的网站被黑了,该如何排除漏洞并修复安全问题
随着时代的发展网站使用的频率是逐步增加。然而,随着互联网技术的不断进步,网站安全问题也引起了广泛关注。其中,最严重的问题是网站被黑客攻击。那么,何谓网站被黑?它可能会给企...【详细内容】
2023-05-18  Sinesafe网站安全    Tags:网站被黑   点击:(306)  评论:(0)  加入收藏
保护服务器机房物理安全的五种优秀实践
服务器机房是数字企业的心脏。无论是企业家还是经验丰富的IT专业人员,都知道服务器机房的安全性至关重要。如果没有采用适当的物理安全措施,其服务器很容易受到盗窃、人为破坏...【详细内容】
2023-05-17    企业网D1Net  Tags:服务器   点击:(288)  评论:(0)  加入收藏
CMS身份验证,保护您的网站!
在当今数字时代,网站安全至关重要。CMS是许多网站使用的内容管理系统,它们有助于管理和维护网站的内容。然而,CMS也是黑客攻击的常见目标,因此保护CMS非常重要。其中一个关键步...【详细内容】
2023-05-16  芳芳聊日常    Tags:身份验证   点击:(295)  评论:(0)  加入收藏
Linux系统服务器如何防止端口攻击?
端口攻击是指攻击者利用开放的端口来进入服务器、读取敏感信息和进行其他恶意行为。要防止 Linux 服务器的端口攻击,可以采取以下措施:1.配置防火墙:防火墙可以过滤非法流量,保...【详细内容】
2023-05-12  汽车车门的养护    Tags:端口攻击   点击:(351)  评论:(0)  加入收藏
站内最新
站内热门
站内头条