網(wǎng)站被黑的一種形式，也就是web前端被黑了，我來(lái)說(shuō)說(shuō)網(wǎng)站頁(yè)面被劫持的一個(gè)和處理方法。先我們先來(lái)看一下這個(gè)是什么樣的，這里我找到了一個(gè)客戶網(wǎng)站的案例，那么當(dāng)我在通過(guò)搜索某些關(guān)鍵詞的時(shí)候，當(dāng)我點(diǎn)擊這個(gè)鏈接的時(shí)候，它會(huì)給你跳到這種違規(guī)網(wǎng)站的頁(yè)面上去，那么怎么樣判斷它是前端還是后端腳本進(jìn)行了一個(gè)劫持呢，那么我們就把這個(gè)鏈接復(fù)制過(guò)來(lái)，復(fù)制好了后，我打開(kāi)這個(gè)調(diào)試面板，然后在這里有一個(gè) settings的這個(gè)一個(gè)設(shè)置按鈕，把這個(gè)disable javascript這個(gè)腳本把它禁用，那么禁用之后把剛才這復(fù)制過(guò)來(lái)的這個(gè)快照鏈接把它復(fù)制過(guò)來(lái)，然后敲一下回車(chē)，就會(huì)發(fā)現(xiàn)發(fā)現(xiàn)它是不會(huì)跳轉(zhuǎn)的，所以對(duì)于這一種請(qǐng)求跳轉(zhuǎn)，我們把它稱之為叫做前端。要是前一兩年這種形式還是比較少的，但是今年發(fā)現(xiàn)的就越來(lái)越多，原因是什么，原因是PHP腳本里包含跳轉(zhuǎn)代碼的話會(huì)被殺毒軟件直接查殺出來(lái)。
近我們SINE安全在對(duì)帝國(guó)CMS系統(tǒng)進(jìn)行代碼安全審計(jì)的時(shí)候，發(fā)現(xiàn)該系統(tǒng)存在網(wǎng)站漏洞，受影響的版本是EmpireCMS V7.5，從帝國(guó)下載到本地，我們?nèi)斯?duì)其代碼進(jìn)行詳細(xì)的漏洞檢測(cè)與安全代碼分析。共計(jì)發(fā)現(xiàn)三個(gè)高危漏洞，都是在網(wǎng)站的后臺(tái)管理頁(yè)面上的功能發(fā)現(xiàn)的。該漏洞的產(chǎn)生，根源的問(wèn)題是沒(méi)有對(duì)get,post提交方式進(jìn)行嚴(yán)格的安全效驗(yàn)與過(guò)濾，導(dǎo)致可以插入惡意代碼到后端服務(wù)器中去處理，導(dǎo)致漏洞的發(fā)生。

大家都聽(tīng)說(shuō)過(guò)，知道他們的技術(shù)很牛，可以輕而易舉就破壞一般的技術(shù)防護(hù)，讓你的網(wǎng)站服務(wù)器癱瘓，他們會(huì)篡改數(shù)據(jù)進(jìn)行非法活動(dòng)，有些獲取數(shù)據(jù)以后進(jìn)行批量轉(zhuǎn)賣(mài)，獲取非法利益，還有些是以編寫(xiě)入侵系統(tǒng)為生，進(jìn)行著違法的勾當(dāng)，這個(gè)產(chǎn)業(yè)鏈很強(qiáng)大，而且他們的技術(shù)不斷的升級(jí)迭代，有時(shí)候他們會(huì)做到無(wú)聲無(wú)息。

那我們看一下它這個(gè)是gif的，其實(shí)大家可以把它的后綴名改一下，就可以看到它不是一個(gè)gif文件，而是一個(gè)藏得很深的一個(gè)圖片木馬。我們右鍵用記事本打開(kāi)就可以看到里面都是PHP代碼，如果大家學(xué)過(guò)編程的話，一眼就能看明白，代碼中的password這個(gè)密碼就是登錄密碼，這里我也下載了一個(gè)剛剛從百度上下了一個(gè)正宗的gif文件，那我們?nèi)绻堰@樣的文件改成點(diǎn)PHP，你會(huì)看到什么樣子，跟它是不一樣的，它是沒(méi)有那個(gè)PHP的代碼的，打開(kāi)后雖然說(shuō)也是亂碼，但是沒(méi)有PHP代碼，有PHP代碼的就是它的木馬，太坑人了，那我今天這個(gè)分享并不是讓大家去學(xué)的去搞人家的網(wǎng)站，我只是告訴大家，如果大家跟我一樣有自己的企業(yè)小站，平時(shí)還疏于打理的，那么我覺(jué)得您需要時(shí)不時(shí)的去后臺(tái)看一下，有VPS的話去VPS看看，有服務(wù)器的上服務(wù)器看看，虛擬主機(jī)的話用FTP看一下，看你的網(wǎng)站源代碼有沒(méi)有被別人改動(dòng)過(guò)。

我們SINE安全技術(shù)在對(duì)該代碼進(jìn)行安全檢測(cè)與滲透測(cè)試的手，會(huì)先大體看下代碼，熟悉整個(gè)網(wǎng)站的架構(gòu)，數(shù)據(jù)庫(kù)配置文件，以及調(diào)用到的文件，通常調(diào)用到的安全規(guī)則是如何寫(xiě)的，多個(gè)方面去大體的了解該代碼，目前滲透測(cè)試中，發(fā)現(xiàn)的網(wǎng)站漏洞有：SQL注入漏洞，網(wǎng)站敏感信息泄露，初始化安裝功能漏洞，直行平行越權(quán)邏輯漏洞，任意文件上傳漏洞，登錄繞過(guò)漏洞，短信驗(yàn)證碼漏洞，找回密碼漏洞，數(shù)據(jù)庫(kù)備份webshell，XSS跨站,CSRF漏洞等待。
網(wǎng)站被掛馬，尤其是頁(yè)頻繁被篡改，導(dǎo)致網(wǎng)站在百度的收錄標(biāo)題快照內(nèi)容被篡改，以及點(diǎn)擊進(jìn)去后被跳轉(zhuǎn)到一些違規(guī)網(wǎng)站，一旦發(fā)現(xiàn)這種情況一定要先尋找下近時(shí)間修改過(guò)的文件，如果有備份文件的話直接還原備份，但只能是治標(biāo)不治本，會(huì)被反復(fù)篡改的，需要對(duì)程序代碼進(jìn)行安全審計(jì)，進(jìn)行漏洞修復(fù)，清除木馬后門(mén)，可以向網(wǎng)站漏洞修復(fù)公司尋求幫助
http://mmsped.com