eSafe白帽駭客資安網-網絡安全背後的巨人,提供駭客,網站入侵測試,網站被駭,網站漏洞,駭客入侵,資訊安全,入侵,ecshop,wordpress,漏洞修復,木馬清除,資安服務

打開網站跳轉到博彩頁面 解決辦法

     
   
      從百度這裡點擊進去,我的網站會直接跳轉到賭博網站上去,我一開始以為
 
是百度有問題了,我再從其他搜索引擎試了一下,360搜索,搜狗搜索點擊進去,
 
都會自動跳轉到賭博網站上去,難不成是我網站出問題了? 
 
 
 
我自己做的網站都有三四年的時間了,用的開源phpcms開發的程序,自己二次開發
 
過,但一直都用的好好的就是最近網站被客戶投訴說是跳轉到博彩網站上去,我才
 
開始注意這個問題了,先檢查下自己網站在搜索引擎的收錄情況吧:eSafe白帽資安網公司
 
是一家專注於:主機安全網站安全、網站安全檢測、網站漏洞修復,滲透測試,
 
安全服務於一體的網絡安全服務提供商。
 
 
如何查看我的網站在百度裡的收錄情況?
 
打開百度輸入以下內容:
 
SITE:www.我的網站地址.com

如下圖所示:
 
 
 
搜索引擎快照是我網站的內容,往下翻個幾頁竟然出現一些博彩的內容了,什麼澳
 
門新葡京,賭博遊戲,開獎結果等的內容,但是點開過後會跳轉到賭博網站上面去
 
,並會被360安全攔截提示,未經證實的博彩賭博網站。您訪問的網站含有未經證
 
實的境外博彩或非法賭博的相關內容,可能給您造成財產損失,請您謹慎訪問。
 
如下圖所示:

 
如何解決打開網站跳到別的網站?下面開始我的解決之路了。

 
先連接我的FTP,進去看下我的程序代碼有沒有可疑的問題,像網站的根目錄裡無
 
緣無故出現了一些陌生的文件名什麼的,檢查JS文件有無被篡改,於是靜下心來對
 
每個程序代碼,都詳細的看了一遍,在JS目錄下的jquery.min.js文件發現一段混
 
跡加密的代碼,按理說都應該是不加密的,為何這段給加密了呀。eSafe白帽資安網公司是
 
一家專注於:主機安全、網站安全、網站安全檢測、網站漏洞修復,滲透測試,安
 
全服務於一體的網絡安全服務提供商。

 
 
既然是混跡加密的代碼,那就給他解密看下到底是什麼代碼,解密後如下:
 
 
直接在Chrome瀏覽器裡運行一下,為了讓大家更清楚的看到問題的本質,理順下這
 
個代碼的作用以及思路:第一步,快照內容的關鍵詞替換;第二步,構造語句函數
 
,第三步,採集內容提供給蜘蛛看,第四步,需要跳轉到的網址。
 
 
這個代碼支持從百度搜索引擎、360so、sogou、搜狗搜索、等等的網站。大家可以
 
試試這些站點之外的其他搜索引擎或站點,如BING,就不會進行跳轉。是有跳轉條
 
件判斷的,如果是以上的網站來的點擊,就會自動跳轉到博彩,賭博,時時彩網站
 
上去。從百度點進去跳轉到博彩網站.
 
 
解決打開網站跳到別的網站方案:
 
1.   刪除JS裡的混跡加密代碼,並做下JS目錄的權限為只讀權限。
      為何網站JS內容被篡改,應該是網站存在漏洞。
 
2、 網站代碼漏洞,這需要有安全意識的程序員才能修復得了,通常是在出現被掛  
 
      馬以後才知道要針對哪方面入手修復;
 
3、也可以通過安全公司來解決,國內也就esafe.tw和綠盟等安全公司比較專業.
 
4、主機目錄權限的“讀”、“寫”、“執行”,“是否允許腳本”,等等,使
 
     用經營已久的虛擬空間提供商的空間,可以有效降低被掛馬的幾率。
分享: