1.1对某入侵网站的一次快速处理
simeon
1.1.1入侵情况分析
凌晨1点,接到朋友的求助,网站被黑了,访问网站首页会自动定向到一个赌博网站,这个时间点都是该进入梦乡的时间,可是国家正在开会,这个时间点的事情都比较敏感,没有办法,直接开干吧。
1.查看首页代码
通过查看首页(index.html/index.php)源代码发现网站存在三处编码后的代码,如图1所示,分别在title、meta属性中加入了代码,对代码文件中的其它代码进行查看,未发现有异常。
图1 首页中的可疑代码
2. Unicode编码转换
从首页中插入的代码来看是Unicode编码,将其复制到Unicode编码在线解码的网站(http://tool.chinaz.com/tools/unicode.aspx),并选择Unicode转ASCII,如图2所示,解码后的内容为菠菜宣传语,换句话说就是黑链宣传,网站被插入黑链了。