某一客戶單位的網(wǎng)站首頁(yè)被篡改，并收到網(wǎng)檢的通知說是網(wǎng)站有漏洞，接到上級(jí)部門的信息安全整改通報(bào)，貴單位網(wǎng)站被植入木馬文件，導(dǎo)致網(wǎng)站首頁(yè)篡改跳轉(zhuǎn)到彩票網(wǎng)站，根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例以及信息安全等級(jí)保護(hù)管理辦法的規(guī)定，請(qǐng)貴單位盡快對(duì)網(wǎng)站漏洞進(jìn)行修復(fù)，核實(shí)網(wǎng)站發(fā)生的實(shí)際安全問題，對(duì)發(fā)生的問題進(jìn)行全面的整改與處理，避免網(wǎng)站事態(tài)擴(kuò)大。我們SINE安全公司第一時(shí)間應(yīng)急響應(yīng)處理，對(duì)客戶的網(wǎng)站進(jìn)行安全檢測(cè)，消除網(wǎng)站安全隱患。

IIS7站長(zhǎng)之家網(wǎng)站監(jiān)控提供：專業(yè)的網(wǎng)站，我們可以做到實(shí)時(shí)檢測(cè)網(wǎng)站是否打得開、域名是否被墻、網(wǎng)站是否被劫持，網(wǎng)站被黑、被掛黑鏈、被掛非法信息。等監(jiān)控，發(fā)現(xiàn)異常我們會(huì)發(fā)郵件提醒您！

檢測(cè)地址：IIS7站長(zhǎng)之家網(wǎng)站監(jiān)控

信息安全整改通知書

貴單位，經(jīng)過信息安全部安全檢查及上級(jí)部門反饋情況，你院存在以下安全隱患：

事件類型：網(wǎng)站漏洞--SQL注入漏洞

事件URL：//******.cn/search.php?a=

發(fā)生時(shí)間：2019-02-28

要求整改完成時(shí)間：2019-03-06

事件描述:SQL注入漏洞,惡意攻擊者可以利用SQL注入漏洞，獲取網(wǎng)站數(shù)據(jù)庫(kù)中的所有信息，包

括管理員賬號(hào)密碼，造成網(wǎng)站敏感數(shù)據(jù)信息泄露.網(wǎng)站被篡改。

事件截圖:

請(qǐng)貴單位接到網(wǎng)站安全整改通知書后立即整改，并將整改情況以書面形式上報(bào)，截止日期為2019年03月06日。在整改期間你院應(yīng)當(dāng)采取應(yīng)急措施，防止發(fā)生網(wǎng)站安全事件。

收到信息安全整改通知后，我們SINE安全跟客戶對(duì)接了相關(guān)的網(wǎng)站信息，包括網(wǎng)站的FTP賬號(hào)密碼，以及服務(wù)器IP，賬號(hào)密碼。連接FTP對(duì)網(wǎng)站代碼進(jìn)行下載，打包，客戶網(wǎng)站使用的PHP語(yǔ)言+mysql數(shù)據(jù)庫(kù)架構(gòu)開發(fā)的，下載完網(wǎng)站代碼對(duì)其人工安全審計(jì)，發(fā)現(xiàn)網(wǎng)站首頁(yè)文件index.html被篡改成cai票內(nèi)容，首頁(yè)的標(biāo)題，描述，都被改成了bjsaiche等字樣，對(duì)這些惡意代碼進(jìn)行了強(qiáng)制刪除。

對(duì)所有的網(wǎng)站代碼進(jìn)行網(wǎng)站木馬后門檢測(cè)，發(fā)現(xiàn)2個(gè)木馬后門，一個(gè)是eval webshell也叫一句話木馬后門，另外一個(gè)是php網(wǎng)站木馬，可以對(duì)網(wǎng)站進(jìn)行篡改，上傳，改名等管理員操作的網(wǎng)站木馬后門。

對(duì)網(wǎng)站的漏洞檢測(cè)，發(fā)現(xiàn)一處sql注入漏洞，漏洞文件是search.php，在搜索中可以插入惡意的sql注入語(yǔ)句，并傳送給服務(wù)器后端，進(jìn)行數(shù)據(jù)庫(kù)查詢，操作，更新表段。我們對(duì)該SQL注入漏洞進(jìn)行了修復(fù)，過濾網(wǎng)址請(qǐng)求中的非法特殊字符，采用數(shù)據(jù)庫(kù)語(yǔ)句預(yù)編譯以及綁定變量，檢查變量值的類型以及數(shù)據(jù)格式，限制提交參數(shù)的長(zhǎng)度。如果自己對(duì)程序代碼編程不太了解的話，建議找網(wǎng)站安全公司去修復(fù)網(wǎng)站的漏洞，以及寫信息系統(tǒng)安全等級(jí)保護(hù)限期整改通知書，國(guó)內(nèi)推薦，SINE安全公司、綠盟安全公司、啟明星辰等等的網(wǎng)站安全公司。

關(guān)于網(wǎng)站安全，以及漏洞修復(fù)方面的安全建議

1.對(duì)網(wǎng)站的程序代碼定期安全檢查，備份，對(duì)首頁(yè)的代碼進(jìn)行查看，是否被篡改添加一些加密的字符內(nèi)容，尤其標(biāo)題，描述，內(nèi)容。

2.網(wǎng)站的后臺(tái)管理地址，進(jìn)行更改，默認(rèn)admin等的地址，改的復(fù)雜一些，后臺(tái)的賬號(hào)密碼使用數(shù)字+大小寫字母+！@#等的10位以上密碼。

3.如果網(wǎng)站使用的單獨(dú)服務(wù)器，像windows系統(tǒng)，linux系統(tǒng)，建議對(duì)服務(wù)器的系統(tǒng)進(jìn)行升級(jí)，系統(tǒng)漏洞修復(fù)，定期掃描系統(tǒng)是否存在木馬后門病毒。

總結(jié)

以上是生活随笔為你收集整理的php 实时监测网站是否异常_网站跳转劫持解决，网站跳转劫持解决方法只有3步...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。