谈谈关于网站挂马(有真实案例)
时间:2023-05-05 04:30:02 | 来源:网站运营
时间:2023-05-05 04:30:02 来源:网站运营
谈谈关于网站挂马(有真实案例):写这个问题,主要是前几天查询以前做SEO的一个老网站想看下现在过了几年没管了,收录和排名怎么样,看了下突然发现尽然被挂马了,但是收录和排名依然还是很坚挺,不说了直接上图:
site:www.ftchem.com,出现,
site:www.ftchem.com一看收录尽然1136,很明显这个网站几年没更新,不可能有这么多页面的,这个网站CMS用的事ASP的(动态页面全部robot.TXT文件中限制),能被收录的都是全静态页面。出于好奇,往下翻,第五个链接就发现问题,请看:
今天看的时候已经是首页了,昨天看是第二天出现挂马的链接,这种影响非常不好,影响总结如下:
1,所有的页面既然收录有排名,肯定蜘蛛都爬过检索过内容,内容明显跟网站定位的内容不一致,会导致网站内容质量下降,进而影响排名。
2,这种内容在客户搜索产品偶尔也会看到,影响非常不好,说明公司网络管理失控。
3,一般这种内容被查,这个网站会直接受牵连,比如:被K站,被降权等。
其他还有很多,不一一总结。
另外谈下这种挂马的原理
最主要的是因为CMS系统是ASP的(漏洞很多),你可以百度下ASP漏洞,针对这类的CMS漏洞工具很多,很容易被获取后台权限用户,以及数据库注入权限,直接降其他黑网站内容注入到空间隐藏,一般都是直接静态页面,直接隐藏在网站主要静态页面一起,不仔细找不好发现。以前还遇到过ASP网站注入的黑网站白天会自动消失,网站就会出现,具体原理你可以猜测。
解决办法其实也很简单,直接删页面,然后改数据库密码,FTP密码,以及网站删掉新增的不清楚用途的用户。
要想不再出现这种情况,就只能CMS系统打补丁,以及服务器做安全防护,或者直接更换后台为PHP的。不过现在很少会出现这种情况,一般都是老网站,以及以前的租的服务器(安全性很差),现在基本上都是用云空间或者云服务器很难出现这种情况。
欢迎补充!
在线咨询
