详解网页篡改的分类和解决方式
网页篡改
网页篡改也有以下三个情况分类
常规作死型,直接替换主页文件,可能是某些黑客的恶作剧之类。
黑产相关,访问网页跳转到菠菜网站,这类一般都是利用脚本批量的扫然后自动化的修改某些文件内容,将访问重定向到目标菠菜网站。
除了直接跳转之外还有一种是网站正常访问,但是通过百度等搜索引擎搜索时候看到一些文章内容被替换了。
前两种,访问主页打开发现是黑页或菠菜网站的,需要我们先排查一下页面是否为dns劫持影响,这一步简单的ping命令就能帮助我们完成
如果域名解析的ip地址没有问题,确实是客户ip地址资产(ps:如果遇到是cdn情况,那么看该cdn是不是用户自己的),不考虑cdn也被入侵的情况,基本能确认是网页确实是被篡改了。
针对此类型事件处理方案应该优先给用户断个网,至少先断开对外的映射,然后再本地使用d盾进行webshell查杀,对确认的木马进行删除操作(这一步先和网站管理沟通确认下,避免误删)
之后对查看web日志,通过被修改页面的修改时间,如2017-12-20 15:53这一时间段内(可以先从前后一周的范围开始筛查)的可疑访问进行筛选,结合扫描到的木马特征名称,如test.php这样的文件名特征,综合判断后确认攻击ip,然后根据攻击ip的访问记录推断出可能存在漏洞的文件,并进行代码分析和修复。
之后处理完对网站进行恢复备份即可。
另外某些情况下,可能用户并没有备份文件,此时建议使用seay源代码审计工具来对网站源码关键字进行搜索,关键字可以为referer、各个搜索引擎的ua以及对应的菠菜网站的域名,当然有可能会遇到内容加密的情况,此时的处理方式只能是根据文件修改时间来对近期改动过的文件进行排查。
联电订单大幅涌入,产能满载到明年上半年
防爆红外探测器的优势及特性
RS-485窄体隔离收发器
关于NAS网络存储器常用功能的详细介绍
诺基亚8 Sirocco开售:2K OLED曲面屏搭配骁龙835
详解网页篡改的分类和解决方式
iPhone两秒出图,目前已知的最快移动端Stable Diffusion模型来了
基于双目结构光和AI的3D相机实现自动化解决方案
高通2020年芯片出货量下降,凸显中国市场的重要地位
AR金融技术的应用前景
厉害了我的华为p10,这手机玩游戏耍得溜溜溜的
Analog Devices ADCMP60x系列比较器的应用电路分析
中国移动携手华为打通首个煤矿井下5G网络,推进煤炭行业智能化升级
【大大芯方案】引领尾灯视觉潮流,大联大推出基于NXP 产品的汽车尾灯方案
英国政府将投入2800万英镑用于研发并建设动力电池工厂
思必驰联合华强聚丰联合举办的车联网论坛,取得圆满成功
终于有人把工业数据采集讲明白了
2020年我国集成电路行业已销售8848亿元
在2021年,有哪些重要的技术值得我们持续关注
中国半导体产业逆势增长 云计算/IoT带动服务器增15%
网页篡改也有以下三个情况分类
常规作死型,直接替换主页文件,可能是某些黑客的恶作剧之类。
黑产相关,访问网页跳转到菠菜网站,这类一般都是利用脚本批量的扫然后自动化的修改某些文件内容,将访问重定向到目标菠菜网站。
除了直接跳转之外还有一种是网站正常访问,但是通过百度等搜索引擎搜索时候看到一些文章内容被替换了。
前两种,访问主页打开发现是黑页或菠菜网站的,需要我们先排查一下页面是否为dns劫持影响,这一步简单的ping命令就能帮助我们完成
如果域名解析的ip地址没有问题,确实是客户ip地址资产(ps:如果遇到是cdn情况,那么看该cdn是不是用户自己的),不考虑cdn也被入侵的情况,基本能确认是网页确实是被篡改了。
针对此类型事件处理方案应该优先给用户断个网,至少先断开对外的映射,然后再本地使用d盾进行webshell查杀,对确认的木马进行删除操作(这一步先和网站管理沟通确认下,避免误删)
之后对查看web日志,通过被修改页面的修改时间,如2017-12-20 15:53这一时间段内(可以先从前后一周的范围开始筛查)的可疑访问进行筛选,结合扫描到的木马特征名称,如test.php这样的文件名特征,综合判断后确认攻击ip,然后根据攻击ip的访问记录推断出可能存在漏洞的文件,并进行代码分析和修复。
之后处理完对网站进行恢复备份即可。
另外某些情况下,可能用户并没有备份文件,此时建议使用seay源代码审计工具来对网站源码关键字进行搜索,关键字可以为referer、各个搜索引擎的ua以及对应的菠菜网站的域名,当然有可能会遇到内容加密的情况,此时的处理方式只能是根据文件修改时间来对近期改动过的文件进行排查。
联电订单大幅涌入,产能满载到明年上半年
防爆红外探测器的优势及特性
RS-485窄体隔离收发器
关于NAS网络存储器常用功能的详细介绍
诺基亚8 Sirocco开售:2K OLED曲面屏搭配骁龙835
详解网页篡改的分类和解决方式
iPhone两秒出图,目前已知的最快移动端Stable Diffusion模型来了
基于双目结构光和AI的3D相机实现自动化解决方案
高通2020年芯片出货量下降,凸显中国市场的重要地位
AR金融技术的应用前景
厉害了我的华为p10,这手机玩游戏耍得溜溜溜的
Analog Devices ADCMP60x系列比较器的应用电路分析
中国移动携手华为打通首个煤矿井下5G网络,推进煤炭行业智能化升级
【大大芯方案】引领尾灯视觉潮流,大联大推出基于NXP 产品的汽车尾灯方案
英国政府将投入2800万英镑用于研发并建设动力电池工厂
思必驰联合华强聚丰联合举办的车联网论坛,取得圆满成功
终于有人把工业数据采集讲明白了
2020年我国集成电路行业已销售8848亿元
在2021年,有哪些重要的技术值得我们持续关注
中国半导体产业逆势增长 云计算/IoT带动服务器增15%