近日某客户网站被黑，导致网站首页被篡改并跳转到赌博网站，网站在百度的收录也收录了一些什么彩票内容的快照，网站首页快照也被修改成赌博内容，并被百度直接红色风险拦截提示，百度网址安全中心提醒您：该站点可能受到黑客攻击，部分页面已被非法篡改!我们SINE安全公司根据以上客户被黑的情况，立即进行了全面的

　　首先客户网站使用的是Linux centos系统服务器，客户提供服务器ip,ssh端口，root账号密码后，我们进去查看了服务器是否存在被黑以及系统木马后门的情况，再一个我们对其使用的mysql数据库进行了安全检测，发现问题，该mysql数据库的root账号使用的是弱口令密码，导致攻击者可以利用软件对数据库进行强力破解，导致破解成功，利用root权限直接提权并上传脚本木马到网站的根目录下。

　　根据上面发现的数据库安全问题，我们深度挖掘，追踪溯源，发现服务器还存在木马后门，top，查看linux当前进程，发现一个可疑的进程，通过查看进程的详细信息我们发现该进程是木马后门进程，再仔细一检查发现该木马是挖矿木马，攻击者利用服务器资源，带宽，进行挖矿，像比特币、以太坊等币进行挖矿。

　　解密木马内容，我们发现该木马目前来说是免杀的木马，一般人是看不出问题来，但是经常维护服务器的运维人员就会察觉出来，第一该木马隐藏到linux进程当中去，根据时间段进行挖矿，避开高峰时间，以及维护人员的工作时间，当挖矿的时候木马进程CPU占用达到百分之80以上，甚至有时候网站都打开很慢。服务器的木马查完后，我们对网站的源代码进行安全检测，发现网站目录里被上传了网站木马后门，php脚本木马，该脚本木马可以对网站进行读写新建等操作，网站的首页标题描述也被改成了什么赌博的内容如下图：

　　通过解密上面的代码发现，只要是从百度，搜狗，以及soso，so,bing等搜索引擎来的访问，都会直接跳转到攻击者设定好的赌博网站上去。随即我们SINE安全公司对该恶意代码进行了清除，网站恢复正常访问。

　　1.对mysql数据库进行安全部署，对root账号密码加密，尽可能设置的复杂一些，数字+大小写字母+特殊符号，对网站数据库进行分配普通权限账号。

　　2.mysql数据库默认端口3306，改为51158，并加入到端口安全策略，不对外开放，外网IP无法连接数据库，只有本地127.0.0.1才能进行连接数据库，以防止攻击者恶意猜测。

　　快速通过百度、360、搜狗站长平台内的官网认证，技巧和方法及工具。帮助您解决眼前的难题！...

　　你拿到了第一份工作，一家名不见经传的小厂，入职的时候听着上司和老板的宏大蓝图，你信心满满，相信自己的才高八斗聪明绝顶，定能将这份工作做得有声有色。...

　　跟大多数创业公司一样，Airbnb已经成立一段时间了，但还没有人注意到他们。整个公司的营业收入，每周都只是在200美元的水平上徘徊，而且三个创始人还要分这么一丁点钱、靠这笔钱生活。...

　　在上述域名中，红色字体的部分是一级域名，蓝色字体+红色字体是二级域名，绿色字体+蓝色字体+红色字体是三级域名。想要仿照淘宝，其中只需要做一个类似于上述的三级域名。...

　　在新榜，一个整合微信公众号文章数据信息的平台上，我们抽取了最近的科技热门发布文章，于是在截止2015年12月28日下午五点的时间内，前20篇的热门文章中我们发现了9篇与手机行业相关，其...

　　在您阅读这篇文章的时间，您必要明白一个词语的寄义：要害因素。网站推广要领实在有许多种，但作为小我私 池州 家站长来讲，你不大概逐一做到，网站推广要领又几百种，学习了...

　　1、网络宣传是多维宣传 传统媒体是二维的，而网络宣传则是多维的，它能将笔墨、图像和声音有机的组合在一起，通报多感官的信息，让主顾如身临其境般感觉商品或办事。使消耗者...

　　网站推广的作用不但仅在于发外链，更为重要的是在网站前期给网站通报权重，而且在网杂很难生长的整个时期给网站带来大量老实的用户。 1、投稿软文 投稿软文对SEOer的要求比力高...

　　作为一个良好的SEOer，假如我们不会借助东西来资助我们从事优化事情，就太悲剧了。下面为列位朋侪带来了16个牛逼的营销推广东西，大概你不常见到，但是真的很有效，速来围观！...

　　网络营销有哪些方法？本文把一些常用的推广措施做了一次汇总，并这些推广措施的本钱、推广作用做了一次总结，盼望对在做网络营销和想做网络营销的企业有所资助。 网络营销有哪...