网站首页文件反复被篡改劫持

          我们来看下网站被黑的几种表现形式,在我处理过的所有工单里面就是客户的问题里面,基本上他的网站被黑的话,就是这4种形式。第一个它的网站首页index.php被篡改,第二个,在他的网站里面添加了第三方的JS跳转代码,第三个新增了一个首页文件,index.html,第四个是三做了一个301重定项。针对于这几种情况的话。我们。现在给大家演示一下。其实昨天找得很辛苦,因为以前被黑的客户的话我们都已经给他处理好了,然后就是从本地电脑里面找了一个被黑的一个原程序文件,这个就是客户的一个诊断包,那么这个诊断包的话我已经备份到本地,然后我现在打包到线上,然后我们来看一下演示一下这个效果。

outputo-20220421-092313-846-tdhw.png

上传完之后我把它解压。把文件拖出来,拖出来之后,然后我们现在把这个网站还原,还原之后,这里要把那个跟目录下面的那个install里面的一个文件删除掉,为什么要删除掉,就是因为如果说你不删除掉的话,你这个网站没办法进行重写安装,因为这个文件它是检测你的网站是否已经安装成功了,删除掉删除掉之后,然后我们来进行重新安装。

我数据库为Tesseee,这里的话刚才说了我们要有,安全意识不不能设置成这么简单,因为我之前是在本地操作习惯了,所以说经常admin,所以说这里的话我们搞复杂一点,你包括这里的手机号码,我们要填真实的,到时候你的网站后台找回密码,还有包括这些邮箱,要填真实的。当然这个不是我的邮箱,我只是说演示一下,我告诉大家这里要填一个自己真实的邮箱,然后我们现在登录后台。

好,登录后台之后,然后我们把这个用户的一个数据我导入进来,导入进来之后,然后我们来看一下这个网址,大家有没有看得到,我这个网站看起来比较正常,是不是也查看不到任何的一个被黑的一个迹象,那我们现在来看一下,如果说我们去修改一下内容,看会不会有问题?比方说。我这里去网站电脑里面,这个是我们的一个5.3.6的一个旧系统版本。我们现在7.0的话,所以说为什么功能性变得越来越强大,就是支持可视化编辑,你看以前的一个旧版本,相对来说的话,它的一个修改内容不是很方便,比如说我现在想修修改一下我们首页的一个内容。

我比如说我修改这个。简介的一个信息,我这里加一个进去,然后保存,保存完之后,然后我们来看一下。这里还是有效果。我现在把优先级设置一下,因为很多用户的话,他可能是他的那个网站访问文件的一个优先级,是最新访问是这个index.html,可能会出现这种情况。直接打开首页的话会直接跳转到其他的网站,是因为我修改的代码里包含了跳转功能。

接下来我们来再看一下我们的网站,看它会不会发生一个跳转。大家发现没有是不他现在也发生跳转了,所以说基本上我们的一个被黑的他的一个。表现形式基本上就这几种。第一个是通过。篡改你的你这个index文件,第二个是它可以通过添加第三方js调整代码,第三个新增的首页文件,第二点html,第四个就是我刚才演示的301重定项,那么基本上就是我们的被黑的一个几种表演形式,基本在就这几种。

分享: