如何处理网站被植入恶意的一些代码导致的被机房拦截提示

如何处理网站被植入恶意的一些代码导致的被机房拦截提示

最近收到客户的网站被黑客入侵导致被篡改植入了一些恶意代码,具体的提示如下：

接到客户的反映情况如下：

客户说：网站被植入恶意的一些代码，像一些赌博的网站内容，怎么处理现在服务器那边检测到了 网站被停掉了.

阻断信息提示：

尊敬的用户您好： 您访问的网站被机房安全管理系统拦截，有可能是以下原因造成：

您的网站存在违规、违法内容，请联系我司7*24H小时值班客服，或咨询企业QQ进行咨询.dev:***.***.224.87 domain:v9系统+ASPX企业整合系统，aspx+sql2005+php+mysql混合架构，整站数据规模在10G大小左右,包含了附件以及程序和两个数据库。

我们Sinesafe网站安全响应部门立即对该网站进行了全面的安全检测和代码审计,发现该网站后门多大数十个，由于客户网站的访问量和在百度的权重比较高,客户因此要求尽快解决这个安全问题,通过代码审计后发现网站存在sql注入漏洞以及上传绕过漏洞，具体详情就不透露了,发几张网站被跳转到代码页面图：

应急解决办法：

处理方法：先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除，再看下首页有无被修改 有的话就用备份替换上传上去，但只能解决一时 还是会被反复篡改,治标不治本 从网站的日志里检查入侵的迹象，并对网站首页的代码进行查看，是否存在一些加密的代码：如看下 meta name 标签里的deion 里是否有加密的一些字符代码，例如：加密的代码我们直接清除掉，并对网站代码进行安全排查，检查是否有恶意的木马代码，或者是后门代码，对网站存在的漏洞进行修复并加固，防止后期再被攻击者篡改

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。