公司使命:打造嘉兴技术实力最强的网络公司
服务项目:嘉兴网站建设 嘉兴网站制作 嘉兴网站优化
新闻中心

利用网站漏洞植入广告推广文件及漏洞修复

发布时间:2012/11/14 12:24:45   文章来源:jiaxingweb   浏览:[  ]   评论:[  ]

前段时间网站被人放了“广告推广文件”。文件名如下:

可以看到前面是我们的网站域名www.jiaxingweb.com,后面部分为别人在我司网站中放置的推广文件(事实上这个文件不是病毒,这是一种广告文件,也就是我们说说的病毒营销,就是把这个广告页面放入大量的网站,形成一个关联的网络,关联的做法就是它将所被攻破的网站相互之间加入链接,)

在这里我们将一下广告推广文件的操作方式,在Google中搜索我司网站被放入的“广告推广文件”得到如下界面

可以看到,这个文件不仅在我司的网站www.jiaxingweb.com中存在,而且在其它网站中也是存在的。我们看第一条记录的描述部分出现了我司网站www.jiaxingweb.com的域名,说明这个页面我司的广告推广文件存在链接。打开这个文件的源文件,提到我司域名www.jiaxingweb.com部分的截图如下:


在我司的网址上方和下放都是不同的域名,那么将这个网页都放到这些域名的空间中,就形成了很大的一个链接网络。下面截一个广告页面的样式如图:

 

既然他能将网页放入到我司网站中,肯定的说明是我司的网站存在漏洞。

因为我司网站使用了fckeditor编辑器,首当其冲的肯定是编辑器存在漏洞,之前我司已经对fckeditor编辑器进行过漏洞修复,请见:网站安全FCKeditor的漏洞排查

 

接下来的漏洞应该怎样查找,我们是通过空间所提供的增值服务“访问统计报告”查找网站漏洞(我司所使用的是中国万网的空间),我们查看10月份的数据,“URL 网址 (前 10)”如下图

 

可以看到广告推广文件已经占据我司页面访问的第一位。可见“利用网站漏洞植入广告推广文件”很厉害,如果空间流量小等原因可能导致您网站其它部分都打不开等原因。也会导致搜索引擎降低网站的权重。百度索引量10月列表,如下图


可以看到百度在10月19日突然降权(对百度来说一个好的空间和好的代码是非常重要的。我司的网站代码是自己专业团队独立开发的,不要在网站随便下载一个代码就拿来使用,这样的代码有漏洞都找不到),这说明广告推广文件害人不浅啊。

接下来我们就是找到漏洞的所在,在“访问统计报告”选项中,选择全部列出网站访问统计。可以看到网站详细的访问统计情况(而网站统计工具一般都是这统计前台的页面,很少人会用网站统计工具去统计后台的访问量),如下图

你可以根据看到的数据进行分析,对某些文件作出判断,看是否有漏洞。当然您也可以一个一个点点击过去看看。在这里我们找到了一个文件。ROYcms_browser.html在fckeditor/editor/filemanager/browser/default文件夹中。这个文件是fckeditor自带的文件。这个文件打开是一个“服务器文件浏览界面”也就是我司网站的漏洞,删除之。


那么为什么我司网站中会有这样一个文件,看名称就知道这个文件不是fckeditor自带的文件,而是fckeditor被人修改后供人下载的。所以在下载一下编辑器等文件的时候最好是到官方网站去下载。这样就不会被人动过手脚。
 

评论
发表评论
评论内容:
昵称:
邮箱:
嘉兴网络公司 嘉兴网站建设 嘉兴网站制作 嘉兴建网站 嘉兴做网站 嘉兴网页制作 PE给水管 HDPE中空壁缠绕管 ABS管生产厂家
服务热线: 0573-82102225 15858312461 QQ: 56373131 E-mail: sales@jiaxingweb.com 地址: 嘉兴市南湖区富润路101号320室 浙ICP备09050985号
嘉兴网站建设-嘉兴网站制作-嘉兴网站优化-龙媒网络@嘉兴网络公司 www.jiaxingweb.com