iT邦幫忙

0

請問網站常被色情網站做 backlinks,有可能是哪個部分出問題?

想請問高手們,公司官網常常有new backlinks alert,
都是連到簡體字色情網站的連結,
剛開始原以為是競爭對手操作,後來想到或許是本身網站安全性問題,
請問有高手能幫忙指點處理方向嗎?
常常收到這類的連結通知,卻又不知道怎麼處理真的很苦手!
感謝幫忙!

看更多先前的討論...收起先前的討論...
lard0921 iT邦新手 5 級 ‧ 2019-03-04 13:37:29 檢舉
網站自架 還是委託? 自架 WEB SERVER 和 防火牆 先檢查吧
preordain iT邦新手 5 級 ‧ 2019-03-04 14:21:14 檢舉
好的這部分我們會做檢查,非常感謝您!
mytiny iT邦大師 1 級 ‧ 2019-03-04 18:00:30 檢舉
有種資安設備叫網頁防火牆
preordain iT邦新手 5 級 ‧ 2019-03-05 09:54:02 檢舉
收到,謝謝您

1 個回答

3
浩瀚星空
iT邦高手 1 級 ‧ 2019-03-04 14:01:53

被插入額外碼的情況。大多是網站有犯了以下問題所造成的。

1.sql命令被注入的模式:
也就是你的sql資料中,有直接接受get或是post的方式運行,但並未去做資料的過濾處理。
這樣就容易發生內容被插入對應的html碼處理。常見的方式是插入iframe。

2.view樣版的作用:你的view可容許以下行為的情況下。如上傳機制變更樣板檔,sql內存樣版。
這些其實等同第1的效果。只是差別的是,因為是要做view處理的。所以你並不太能做強制判斷處理。

3.編輯器文章內容,容許使用flash上傳或是上傳html等等。

4.最後就是被知道你的ftp了。或是你的檔案系統登入太過簡單。可以讓人家進去直接修改你的系統。但大數來說,如果是這個因素的話,大多數都是會直接變動你的內容。

5.可上傳php程式碼,並可運行。這我想也不用說什麼了,只要能上傳php程式且可運行,就一定可以幹任何事了。

6.套裝系統的插件問題。

7.外來來源的js應用或程式應用。

由於並不太明白你的網站是自行開發,還是使用套件程式處理的。自行開發的話,要非常注意1 2 3點。套件系統則大多可以從其相關官方得到一些補救的機制。但編輯器的部份就要很特別小心。

第1點的處理,可以參照一些sql防注入的方式做一些基本防護。如輸入的來源可以直接確定數字型態的話。就直接宣告成數值。因為數值是最不容易注入。但如果是字串型態的話,就將一些不太可能的方式,如做html碼處理。這要看你是什麼型態處理。一般你可以自行實驗你的輸入或是登入的地方。簡易測試如下的字元「' or 1」「" or 1」。看是否能輸入通過。一但可以通過就代表你的sql一定可以被注入很大。

view上傳的處理,一般我會直接禁用 <iframe 與 <scrpit 等字元的應用處理
畢竟容許這兩個的情況下,也是可以很單純的就做插入動作處理。
不過一般我會從輸出時下手就是。

其餘的地方則需要看你的情況才能知道。會比較擔心的是主機商本身的安全性問題。
因為之前我就曾經遇過一個案例,就是我做的東西。在客戶的主機上,一段時間就一定會被改掉。
當然後期我採用了md5檔案驗証的機制,並搭配了cron每日進行檢查。

也確實抓到了檔案變更人員為root人員。(該客戶是空間用戶,不可能有root帳號)
像這樣的方式,就是只能換主機商了。

preordain iT邦新手 5 級 ‧ 2019-03-04 14:24:35 檢舉

真的非常感謝,很清楚,也更有方向與負責人員溝通了,我會依照這幾點去找出原因,謝謝您:)

跑得快 iT邦新手 5 級 ‧ 2019-03-04 17:18:25 檢舉

這主機商...

我要發表回答

立即登入回答