昨天和朋友聊天,她打电话给我,让我去星巴克坐坐。他点了两杯咖啡,一杯摩卡星冰乐,一杯焦糖,对苦涩比较敏感的我选择了摩卡星冰乐,喝上一口,顿时神清气爽。我问她;什么事不能电话里说,非得这么正式。“果然是几年的老朋友了,什么都瞒不过你。”她边笑边点头的说,但是神情似乎不是有多高兴,而是多了一些无奈和丝丝的困惑。最后,她向我道出了这几天缠绕她的事。
朋友说:“我的网站在百度上打开从结果中点入,访问的网站直接跳转为另一个不相关的网站。我试了下直接输入URL网站地址就是正常的公司网站。你说这到底怎么回事?我真的想了很久都不知道具体什么原因,给你发信又讲不清楚。
我想了一下和他讲:“你的网站很有可能被黑子劫持了,第一.你先要查一下网站代码,看有没有可疑的代码,让网站强制性发生跳转的代码,如果没有可能就是服务器DNS遭到劫持,不管是Spider蛛和访客都会跳入对方的网站。还有一种就是判断Spider和访客,通过判断Spider的特征来进行的。如果是Spider进来的话,就把Spider引到黑客自己的站上,这样Spider抓取的东西,当然就是黑客的站上的东西了。如果是访客的话,网站显示访问正常。这种情况需要强制删除WEB目录下的global.asa,可以查询该文件名词条信息。若遇到无法删除的情况,请检查相关驱动。”
她说:“这些其实我想过,但是也不仅仅是这两种情况,如果仅仅是网页劫持,那也还不至于太麻烦,就怕做了其他的手脚。”
“那么对于这种情况,有时候也是非常棘手的,因为攻击的方式太多太多,也很难一下子做出判断,而且很费时间。世界上没有绝对安全的系统,不论你对自己敲出的代码或者建立的网站多么有自信,你都不得不认同任何程序都有可能出现漏洞这个事实,任何网站建设都有被入侵的可能。我推荐几个工具扫描出黑客留下的后门,
一Python脚本:findWebshell
二百度WEBDIR+webshell扫描服务
三D盾
四WEBSHELL.PUB查杀。”
时间不早了,也探讨了很多,朋友一直说相对于他而言,我显得专业多了。他这么说我也怪不好意思的,怎么説呢,在十八度文化高端网站安全建设公司也已经有3年时间了,这三年里,不管是学到的,还是悟出的一些网络安全知识技能,包括一些程序开发经验,都是一笔难以用金钱衡量的财富。