首頁 > 關于我們 > 安恒動態(tài) > 2019 > 正文

“該頁面可能存在釣魚風險”怎么辦？網(wǎng)頁防篡改系統(tǒng)輕松解決

閱讀量：次

你有沒有這樣的體驗？當你通過搜索網(wǎng)站搜索某信息，網(wǎng)址彈出安全提醒“該頁面可能存在釣魚風險”。下一步，你該怎么辦？究竟有安全風險嗎？

場景還原

近期，安恒信息收到多個客戶咨詢，發(fā)現(xiàn)都碰到了同樣一個現(xiàn)象：用搜索引擎搜索自家的公司官網(wǎng)時，首個結果并不是網(wǎng)址，而是“某體育投注”或“某彩票”相關的非法內(nèi)容。如下圖：

打開網(wǎng)頁可能就會有來自網(wǎng)站安全中心的提示：該頁面可能存在釣魚風險！

此時，選擇繼續(xù)訪問，會跳轉到博彩頁面或是網(wǎng)站標題被篡改：

通過進一步查看網(wǎng)頁源代碼，可以確定網(wǎng)站首頁源碼已經(jīng)被篡改：

為何網(wǎng)頁內(nèi)容會被篡改呢？網(wǎng)頁內(nèi)容被篡改的原因離不開漏洞和弱口令，具體脆弱點的定位需要結合具體環(huán)境分析。

當發(fā)生網(wǎng)頁內(nèi)容被篡改，如何解決？

網(wǎng)頁防篡改系統(tǒng)解決方案

網(wǎng)站管理員可做的應急措施以斷網(wǎng)取證、查殺木馬、修復漏洞、修改口令、恢復網(wǎng)頁內(nèi)容、快照申訴為主，你需要一個網(wǎng)頁防篡改系統(tǒng)。安恒信息網(wǎng)頁防篡改系統(tǒng)可根據(jù)篡改記錄定位篡改源、查殺木馬，防Web攻擊。

方案1? 事中處置

(1)分析日志，定位進程

近期某政府網(wǎng)站被上報已被篡改為博彩頁面。該單位正在測試網(wǎng)頁防篡改系統(tǒng)，但所有規(guī)則都設置為不阻斷、僅記錄狀態(tài)。通過分析防篡改日志可以發(fā)現(xiàn)篡改進程為網(wǎng)站后臺進程，已被放置木馬，并且首頁文件index.html被替換為indax.html。

(2)查殺網(wǎng)站后門

用戶反饋已清除木馬，但根據(jù)日志看到當天上午還有PHP后門被創(chuàng)建。通過網(wǎng)頁防篡改系統(tǒng)的網(wǎng)站后門查殺功能掃描后，看到果然有新的后門。

(3)開啟篡改防護

根據(jù)網(wǎng)站所在目錄開啟篡改防護，阻斷非法進程修改和創(chuàng)建文件；開啟Web防攻擊相關功能，阻斷針對漏洞的試探行為。

方案2? 事前防護

網(wǎng)頁防篡改系統(tǒng)具有內(nèi)核驅(qū)動級文件保護能力，支持大規(guī)模連續(xù)篡改攻擊防護，支持多服務器、多站點、多文件類型的防護。同時支持網(wǎng)站防攻擊及網(wǎng)站后門查殺。統(tǒng)一管理，便于運維。

如有相似的事件，可聯(lián)系安恒信息協(xié)助處理哦～

安恒網(wǎng)站衛(wèi)士網(wǎng)頁防篡改系統(tǒng)采用專利級Web入侵檢測技術對網(wǎng)站進行多層次的安全檢測分析，有效保護網(wǎng)站靜態(tài)/動態(tài)網(wǎng)頁及后臺數(shù)據(jù)庫信息。新一代內(nèi)核驅(qū)動級文件保護，確保防護功能不被惡意攻擊者非法終止。支持大規(guī)模連續(xù)篡改攻擊防護，支持多服務器、多站點、多文件類型的防護。多次應用在G20杭州峰會、世界互聯(lián)網(wǎng)大會等活動的網(wǎng)站安全防護中，連續(xù)3次（2014，2016，2018）入圍中國移動軟件形態(tài)Web應用防攻擊產(chǎn)品（網(wǎng)頁防篡改軟件）集中采購，連續(xù)2次（2016，2018）獨家入圍。?

關閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>