网站跳转别的页面怎么办以下分析网站安全问题

开学了，返校了，又在宿舍上网了，但现在的校园网安全吗暑假中，DeDeCMS系统曝出了严重的漏洞，这个系统在很多学校的校园网中存在，黑客利用该漏洞就可以控制校园网，进行挂马、嵌入病毒……不过校园网中不乏电脑高手，下面我们就来看看“红帽”同学对自己学校网站的开学安全检测。

我的网名叫“红帽”，我猜每一个大学校园里，都有像我这样的一号人，我们对电脑充分的了解，面对互联网海洋时，就如同游泳池中的菲尔普斯一样。无论你需要找到什么东西，只要它存在于互联网之中，或者在互联网中生活过一段时间，我都能够帮助你找到源头，或者帮你把你感兴趣的东西弄到手。你猜对了，我就是黑客，活跃在校园里面的黑客。

我自认为算是高手，帮同学从别的黑客手里**回被窃的账号，在网吧让一个讨厌鬼不停的更换电脑，也曾经尝试着入侵NASA的计算机网络。

这段日子正是开学的日子，我准备对我的学校网站进行了一次安全检测。或许你要问，为什么要对自己学校的网站进行安全检测我们学校用了DeDeCMS系统(中文名称是织梦内容管理系统)，这个系统在很多学校中被使用。

博弈主题：攻击DeDeCMS整站系统

技术难度：★★★★

重点知识：如何用新的DeDeCMS漏洞来入侵

DeDeCMS系统被很多学校使用并不能让我产生检测自己学校的网站的念头，真正让我产生这个念头的原因是这个系统最近曝出了严重的漏洞，不知道网管补上该漏洞没有，如果没有补上，大家回校后上校园网就危险了。

DeDeCMS身藏URL编码漏洞

这次DeDeCMS新出的漏洞是一个URL编解码漏洞，导致漏洞出现的原因是DeDeCMS的设计者在joblistphp、guestbook_adminphp等文件中对orderby参数未做过滤。黑客可以利用这些漏洞查询数据库的敏感信息，例如管理员密码、加密key等，一旦这些敏感资料被黑客掌握，要在校园网内挂马就是轻而易举的事情了，真危险。

小知识：编码是将源对象内容按照一种标准转换为一种标准格式内容。解码是和编码对应的，它使用和编码相同的标准将编码内容还原为最初的对象内容。编解码的目的最初是为了加密信息，经过加密的内容不知道编码标准的人很难识别。

实战入侵

既然知道了漏洞的成因，下面就来亲手检测一下。目前有两种方案可以实现DeDeCMS整站系统的入侵，一种是PHP脚本的入侵方案，采用这种方案，需要先在自己的本机调试好PHP解析环境，然后登录入侵的目标网站，在PHP环境中运行漏洞测试代码。不过这种方案实行起来相对复杂，因此我使用第二种进行检测，通过漏洞检测注入程序直接注入。

首先，登录学校的网站。然后打开《DeDeCMS漏洞注入检测程序》，点击“Target

Infomation”标签选项，在“URL”一项后面将寻找到的有DeDeCMS系统漏洞的网址复制粘贴到地址输入框，这里利用DeDeCMS的网站路径地址“/include/htmledit/indexphp”得到网站的物理路径。

在登录系统之后，复制浏览器地址栏中的网站路径，例如[url=http://wwwhackercom/dedecms5/include/htmledit/indexphpmodetype=basic&height[]=chinaren]http://wwwhackercom/dedecms5/include/htmledit/indexphpmodetype=basic&height[]=chinaren[/url]，然后复制粘贴提交测试，粘贴完成后点击“Check”按钮，测试网站是否符合条件

实际任何程序都有漏洞 只不过用织梦的人比较多 windows系统每天还那么多漏洞恩！

你百度一下“织梦DedeCMS实用技巧-八大安全措施”这篇文章介绍如果防止黑客攻击织梦系统，青龙建站教程自学网建议你网站装上百度云加速， 这样能够更有效的防止黑客攻击！

做过网站的人都遇到过这样的情况，自家网站一开始排名不错，过了一段时间之后发现，怎么跳转到了别人家的网站，尤其是跳转多的是**、赌博类的，这让很多站长非常恼火。那么，这究竟是怎么回事呢？该如何解决呢？

网站跳转别的页面是怎么回事

事实上，网站跳转到别人网站，简单的原因就是被挂码或者是中病毒了。这种情况往往是一些排名比较不错的网站被选中，而这些网站都有一个共同点就是存在网站木马后门，包括PHP脚本、ASP脚本以及JSP脚本，这些都是木马的重点，可以对别人的网站进行恶意篡改、改名、上传、下载甚至是管理员才有的权限操作。

出现网站挑战的客户，其网站结构往往是PHP+MySQL，或者是JSP+MySQL结构，程序多是开源的，比如dedecms、phpcms系统、discuz系统等。

之前也有客户，看到自己的网站被挂码之后，知道是怎么回事，然后自己找到代码删掉了。网站恢复了，但是没过几天又出现了这种情况，这主要是因为他没有彻底解决问题，也就是我们常说的治标不治本。其根本原因还是网站漏洞以及服务器没有做好安全保护，才会留下漏洞，让别人攻击挂马。

如何避免网站被挂马

1、要做好服务器的安保问题

如今，很多公司已经意识到服务器安全的重要性，在购买服务器的时候都会多花钱买一个独立的服务器，一来可以让网站打开速度更快，提高用户体验，提升优化排名，另一方面，独立服务器不会出现其他的网站，不会出现被牵连的情况，对自家网站优化也是有好处。做好服务器安保问题，首先要注意对管理员账户密码的保护，密码尽量设置的复杂一点，数字加字母加大小写家特殊符号，总之怎么复杂怎么来，虽然不能百分百避免，但是却能增加难度，降低被挂码的几率。

2、数据库的端口问题

良好将其改为61116，并加入端口安全策略，不对外开发，这样只有本地127001才能连接到数据库，避免恶意攻击。

3、做好网站代码的安全检测

站长良好每天都看一遍，是否有恶意代码，是否有不正常的地方，如果发现有不对的地方，及时改正，并加固。

4、员工离职及时修改密码

另外，有员工离职的时候，第一时间就要将员工手中的账号密码修改一下，避免一些员工利用手中的账户密码做对公司不利的事情。

总的来说，要想保证网站安全，做好预防要比石猴解决更好。网站被挂码之后，失去的不仅仅是权重、排名，更有用户对企业的信任，所以一定要慎重。

DEDECMS最近频繁出现安全漏洞，很多客户网站被黑，挂上木马链接。

被黑都是由于没有及时打上补丁，所以这里提醒大家，经常进入后台检查一下是否有补丁，发现有补丁及时打上。

1由于DEDECMS开源，源代码未经过任何加密，黑客可以分析程序源代码来发现漏洞。

2DEDECMS用户数量惊人，国内有几百万网站在使用，黑客一但发现漏洞，非法入侵网站来谋取巨大利益也是重要的一个原因。

3织梦创始人IT伯拉图离开织梦以后，

dedecms长时间未有大的更新。

二、预防被黑客攻击

1网络上没有绝对的安全，基本上所有做网站的都有被黑经理，包含我们人，包含91dedecom都有被黑过。

2防黑必须提高自身安全知识，选择正规的空间商，自己的服务器的话需要找专业的人配置环境，服务器上能不装的软件一律不装(包括所有杀毒软件都不要装)，服务器上能不开的端口一律不开放。服务器及时打上系统补丁。

3DEDECMS一般漏洞被公布后一两天官方就会出现补丁，大家发现有补丁马上更新，一般情况下是轮不到你的网站被黑，如果在第一时间还没出补丁就被黑了，那么恭喜你，你的网站经营的不错已经得到了广大黑客的认可。。

三、被黑以后的处理

1有备无患，大家一定要经常备份，选择好点的空间商一般也会提供定期备份服务，不过大家最好还是自己定期备份，这样不管出现任何问题，都可以还原备份来解决。

做为一个网站管理者，必须要努力提升自我的安全意识。大概就写这么多了。。