网站被攻击,点击站内链接会跳转到博彩网站
检测思路梳理
1、全站升级成https协议
2、部分功能检测
1.首先要检查是否有篡改程序代码,网站开启ssl安全访问;
2.检查网站目录权限,上传目录设置权限644,代码目录755;
3.检查是否是局域网DNS被劫持。
3、网站注入代码一般是经过编码处理的代码
这个问题排查需要对模板文件、php文件打开查看。
或通过 grep 这样命令去查找包含恶意请求的连接,看看在哪个文件中.
发布时间:2019-03-27
网站被攻击,点击站内链接会跳转到博彩网站
检测思路梳理
1.首先要检查是否有篡改程序代码,网站开启ssl安全访问;
2.检查网站目录权限,上传目录设置权限644,代码目录755;
3.检查是否是局域网DNS被劫持。
这个问题排查需要对模板文件、php文件打开查看。
或通过 grep 这样命令去查找包含恶意请求的连接,看看在哪个文件中.