国外网站超火的vlog小姐姐（国外网站再被黑）

大家好，小经来为大家解答以上问题。国外网站超火的vlog小姐姐，国外网站再被黑很多人还不知道，现在让我们一起来看看吧！

1、 2018年6月19日，一位新客户反映自己的网站被黑了，网站首页被黑客篡改。一些与网站不一致的内容和加密代码已被添加到网站的主页，导致百度网站安全中心提醒您，该页面可能有木马病毒！网站百度的收藏和快照被劫持成世界杯**，bc，**等等。根据上述客户反映的网站被黑的问题，我司Sine安全公司立即安排安全技术人员对客户网站的代码进行了详细的网站安全检查和人工安全审计。发现之前客户网站首页经常被篡改，客户只能删除首页文件，然后重新生成首页。这真的是最后一个被篡改的东西，所以他找到了我们。

2、 1.客户的网站使用Dreamweaverdedecms系统(PHPMYSQL数据库架构)。这几年DEDECMS漏洞太多了，但是现在使用DEDECMS的网站和平台很多。一般做优化排名的企业站或者网站都是这个Dreamweaver程序做的，优化和访问速度都比较快。全站可以生成静态文件，方便管理和更新文章，以及网站打开速度和关键词。通过与客户的交流发现，只要客户的网站发布新文章，后台生成新的html页面，或者生成首页index.html，攻击者就会直接添加一些加密代码和db内容，如下图所示：

3、 网站上被篡改的是一些东西的添加，比如速度赛车，db，bc，dq，*******，和网站无关。而且，这个网站代码还让JS判断跳了一跳。对于百度搜索到的客户，会直接跳转到极速竞速、**、bc的页面，导致360提示**网站拦截。百度风险拦截图片如下：

4、 在百度网站的搜索中，会有直接的风险提示：百度网站安全中心提醒您，该页面可能存在木马病毒。

5、 通过对客户端网站所有代码的安全检测和人工安全审计，发现网站首页index.html中的内容被篡改，在dedecms模板目录文件中发现的index.htm文件也被篡改。让我们打开index.htm模板文件，看看代码：

6、 以下代码是加密的JS跳转代码。是根据百度搜索等对应条件判断，然后跳转。直接输入网站域名就不会跳转了。

7、 我们在上面找到了一些加密的代码，通过对代码的解密发现是bc-dq相关的内容。我们在首页生成后直接删除被篡改的内容，然后清除残留在其网站中的木马病毒和木马后门，并进行网站漏洞检测和漏洞修复，部署网站防篡改方案。

本文到此结束，希望对大家有所帮助。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！