0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

详解网页篡改的分类和解决方式

如意 来源:FreeBuf 作者:3unshine 2020-07-07 11:02 次阅读

网页篡改

网页篡改也有以下三个情况分类

常规作死型,直接替换主页文件,可能是某些黑客的恶作剧之类。

黑产相关,访问网页跳转到菠菜网站,这类一般都是利用脚本批量的扫然后自动化的修改某些文件内容,将访问重定向到目标菠菜网站。

除了直接跳转之外还有一种是网站正常访问,但是通过百度等搜索引擎搜索时候看到一些文章内容被替换了。

前两种,访问主页打开发现是黑页或菠菜网站的,需要我们先排查一下页面是否为DNS劫持影响,这一步简单的ping命令就能帮助我们完成

如果域名解析的IP地址没有问题,确实是客户IP地址资产(PS:如果遇到是CDN情况,那么看该CDN是不是用户自己的),不考虑CDN也被入侵的情况,基本能确认是网页确实是被篡改了。

针对此类型事件处理方案应该优先给用户断个网,至少先断开对外的映射,然后再本地使用D盾进行webshell查杀,对确认的木马进行删除操作(这一步先和网站管理沟通确认下,避免误删)

之后对查看web日志,通过被修改页面的修改时间,如2017-12-20 15:53这一时间段内(可以先从前后一周的范围开始筛查)的可疑访问进行筛选,结合扫描到的木马特征名称,如test.php这样的文件名特征,综合判断后确认攻击IP,然后根据攻击IP的访问记录推断出可能存在漏洞的文件,并进行代码分析和修复。

之后处理完对网站进行恢复备份即可。

另外某些情况下,可能用户并没有备份文件,此时建议使用seay源代码审计工具来对网站源码关键字进行搜索,关键字可以为referer、各个搜索引擎的ua以及对应的菠菜网站的域名,当然有可能会遇到内容加密的情况,此时的处理方式只能是根据文件修改时间来对近期改动过的文件进行排查。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • ip地址
    +关注

    关注

    0

    文章

    302

    浏览量

    17034
  • 数据篡改
    +关注

    关注

    0

    文章

    2

    浏览量

    6081
  • 防篡改
    +关注

    关注

    0

    文章

    3

    浏览量

    6312
收藏 人收藏

    评论

    相关推荐

    生物芯片有哪些分类

    全球首个生物芯片产品问世虽然已有20多年的时间,但生物芯片分类方式仍没有完全统一的标准。比较常见的分类方式有3种,分别是按用途、作用方式和成
    的头像 发表于 12-03 15:42 184次阅读

    使用MSP MCU的系统级篡改保护

    电子发烧友网站提供《使用MSP MCU的系统级篡改保护.pdf》资料免费下载
    发表于 10-09 10:21 0次下载
    使用MSP MCU的系统级<b class='flag-5'>篡改</b>保护

    根据ip地址查网页怎么查询?

    一、通过命令提示符查询查网页(Windows系统) ①按“Win+R”键,打开运营窗口。 根据ip地址查网页怎么查询? ②输入“cmd”+“回车”,打开命令提示符窗口。 ③输入“nslookup
    的头像 发表于 09-29 10:56 943次阅读
    根据ip地址查<b class='flag-5'>网页</b>怎么查询?

    信号继电器如何分类

    信号继电器作为电气控制系统中的关键元件,其分类方式多种多样,主要可以从触发方式、利用方式、工作原理、电流类型以及接点结构等多个维度进行分类
    的头像 发表于 09-27 16:33 501次阅读

    使用MSP430FR2433进行日历和篡改检测

    电子发烧友网站提供《使用MSP430FR2433进行日历和篡改检测.pdf》资料免费下载
    发表于 09-13 10:10 0次下载
    使用MSP430FR2433进行日历和<b class='flag-5'>篡改</b>检测

    调速器的主要分类和运转方式

    调速器作为一种用于控制发动机转速的装置,在机械设备中起着至关重要的作用。其分类和运转方式多种多样,以下是对调速器主要分类和运转方式的详细解析。
    的头像 发表于 08-25 16:42 1951次阅读

    开关柜有哪些类型?如何分类

    蜀瑞创新小编告诉大家开关柜类型多样,可以从多个角度进行分类。以下是一些主要的分类方式及对应类型:
    的头像 发表于 08-08 13:51 787次阅读

    plc有几种分类方式?具体是怎样的

    可编程逻辑控制器(PLC)是一种广泛应用于工业自动化领域的控制设备。根据不同的分类标准,PLC可以被分为多种类型。以下是对PLC的几种分类方式的介绍: 按结构分类 PLC按照结构可以分
    的头像 发表于 07-01 09:49 3470次阅读

    PLC总线的分类方式

    、高效传输。随着工业自动化威廉希尔官方网站 的不断发展,PLC总线也逐渐呈现出多样化的分类,以适应不同应用场景的需求。本文将详细介绍PLC总线的分类方式,并结合实际案例和数据进行深入分析。
    的头像 发表于 06-13 17:48 1103次阅读

    网页篡改系统:把好“数据安全”第一关

         网页篡改是最为常见的一种黑客攻击形式。其通过网页应用中的漏洞获取权限,非法篡改Web应用中的内容并植入暗链、传播恶意信息,直接危害社会安全并牟取暴利。      日前,国内专
    的头像 发表于 06-11 13:59 226次阅读

    鸿蒙OS开发实例:【Web网页

    HarmonyOS平台通过Web控件可支持网页加载展示,Web在中是作为专项参考的。 本篇文章将从Android和iOS平台研发角度出发来实践学习API功能
    的头像 发表于 03-28 21:47 1854次阅读
    鸿蒙OS开发实例:【Web<b class='flag-5'>网页</b>】

    谷歌模型怎么用手机打开网页

    请注意,谷歌模型本身是一个计算机程序,它并不能直接在手机浏览器上运行。但是,你可以使用手机上的谷歌浏览器来访问和浏览网页,这些网页可能是由谷歌或其他网站提供的,并使用了各种模型和威廉希尔官方网站 。
    的头像 发表于 03-01 16:19 630次阅读

    网页篡改系统

    的关键之所在。   知攻:网页篡改方式 网页篡改是最为常见的一种黑客攻击形式。其通过网页应用
    的头像 发表于 02-27 10:42 1210次阅读

    功放分几种类型,功放常见分类方式

    功放(Power Amplifier)作为音频设备中不可或缺的重要组成部分,广泛应用于音响系统、电视机、电子设备等多个领域。功放按照不同的分类方式可以分成多种类型,本文将细致地介绍功放的常见分类
    的头像 发表于 02-23 10:58 4909次阅读

    光模块类别的5种分类详解

    光模块类别的5种分类详解  光模块是光通信领域中非常重要的组件之一,它用于将光信号转换为电信号或者将电信号转换为光信号,在光纤通信、数据中心、广域网和市区网等领域中广泛应用。根据功能和使用场
    的头像 发表于 12-27 10:50 1920次阅读