客户的网站网址打开出现非法跳转到有其它菠菜网站,同时网站目录被生成了许多的垃圾非常文件。
比如客户输入了他正常的域名,打开访问后非常跳转到如下的网站
庆幸客户自己对网站所有的文件都做了定期的备份,客户为了尽快地解决这个问题,反复操作恢复正常的备份文件。
但是很快又出现类似的情况,由于客户对服务器安全方面不懂,无法做好安全加固,因此这个方法只治标不治本,专业的事情还是得交给专业的技术来处理。
出现这个问题对客户的正常业务影响非常大,正常的业务无法正常开展,被搜索引擎列为非法网站降权,给自身的企业形象也造成不可估摸的影响。
因自身技术有限,客户联系到了我们护卫神,并通过阿里云市场购买了
护卫神·防止网站被挂马、挂黑链接、防篡改服务https://market.aliyun.com/products/52732002/cmfw008807.html#sku=yuncode280700000
经过护卫神安全工程师的一翻分析排查,定位到出现问题的地方。
一,操作系统自身的安全问题;
二,网站程序自身存在有SQL注入相关的漏洞;
三,网页文件有被植入了WEBSHELL;
接着我们着手处理问题,针对WINDOWS SERVER系统加固安全,避免黑客通过操作系统自身的漏洞入侵服务器。
同时我们人工排查客户整个服务器的网页文件,找出被植入了网页木马的文件并清理,同时找出造成这个问题的直接原因。
原来是客户的网页文件中,被植入了WEBSHELL,然后通过提权执行,把需要跳转的网址非法添加到如下的文件中。
OK,我们人工全部做了清理。
同时我们还对客户的网站目录结构做了全面的分析,定制配置网站安全策略,在SQL注入方面加强了防护。
经过一翻努力,护卫神的这个产品彻底解决了客户所遇到的问题。
