北京网站建设防止黑客攻击记录

建站知识

Site of knowledge

北京网站建设防止黑客攻击记录

2014/3/12

1、北京青年一日游http://www.bjqnyry.com
首页被篡改截图:
网站被黑截图

  
北京青年一日游使用dede制作,平均每周都共计一次,首页底部被插入一下代码,并使用js隐藏该代码,使得在前台看不见这些黑链,对网站排名影响恶劣。

  Templets中的模板文件都被插入黑链。而且这些代码都是使用gb2312编码,而本站使用过的是utf8。导致网页乱码。
   
被篡改范围:首页、栏目页、内容页
原因:include、plus、data目录出现art03e_assass.php   lnc.php等文件,访问这些文件,直接就可以备份全站,修改所有文件。(这些文件怎么上传上去的 未知)

采取的措施:将data迁至站外,定期更新dede补丁,删除购物车、会员、专题等模块。首页设置为只读权限。

2、凯德洁科技http://www.cadenzaclean.com/

    4月9日被攻击挂黑链,正逢百度更新,结构导致搜索凯德洁的域名 出现了一下内容。
网站被黑后百度快照

   凯德洁使用dede做的,首页几乎每天都被篡改,网站标题和尾部被加上黑链,类如博彩网站,全讯网,肿瘤等链接。
   被篡改范围:首页
   原因:未知
   所做防护:使用了360网站卫士,防止DDOS攻击;删除程序中容易被攻击的模块:留言板,会员模块,搜索模块等;使用dedecms自动更新插件,每隔两分钟更新一遍首页,使得就算网站被篡改,也在再两分钟内更新掉(但未能根除)。