1、北京青年一日游http://www.bjqnyry.com
首頁被篡改截圖:
北京青年一日游使用dede制作,平均每周都共計(jì)一次,首頁底部被插入一下代碼,并使用js隱藏該代碼,使得在前臺看不見這些黑鏈,對網(wǎng)站排名影響惡劣。
Templets中的模板文件都被插入黑鏈。而且這些代碼都是使用gb2312編碼,而本站使用過的是utf8。導(dǎo)致網(wǎng)頁亂碼。
被篡改范圍:首頁、欄目頁、內(nèi)容頁
原因:include、plus、data目錄出現(xiàn)art03e_assass.php lnc.php等文件,訪問這些文件,直接就可以備份全站,修改所有文件。(這些文件怎么上傳上去的 未知)
采取的措施:將data遷至站外,定期更新dede補(bǔ)丁,刪除購物車、會員、專題等模塊。首頁設(shè)置為只讀權(quán)限。
2、凱德潔科技http://www.cadenzaclean.com/
4月9日被攻擊掛黑鏈,正逢百度更新,結(jié)構(gòu)導(dǎo)致搜索凱德潔的域名 出現(xiàn)了一下內(nèi)容。
凱德潔使用dede做的,首頁幾乎每天都被篡改,網(wǎng)站標(biāo)題和尾部被加上黑鏈,類如博彩網(wǎng)站,全訊網(wǎng),腫瘤等鏈接。
被篡改范圍:首頁
原因:未知
所做防護(hù):使用了360網(wǎng)站衛(wèi)士,防止DDOS攻擊;刪除程序中容易被攻擊的模塊:留言板,會員模塊,搜索模塊等;使用dedecms自動更新插件,每隔兩分鐘更新一遍首頁,使得就算網(wǎng)站被篡改,也在再兩分鐘內(nèi)更新掉(但未能根除)。