Web应急：网站被批量挂黑页

做为一个网站管理员，你采用开源CMS作网站，好比dedecms，可是有一天，你突然发现不知什么时候，网站的友情连接模块被挂大量垃圾连接，网站出现了不少不应有的目录，里面全是博彩相关的网页。并且，攻击者在挂黑页之后，会在一些小论坛注册马甲将你的网站黑页连接发到论坛，引爬虫收录。在搜索引擎搜索网站地址时，收录了一些会出现一些博彩页面，严重影响了网站形象。

缘由分析

网站存在高危漏洞，常见于一些存在安全漏洞的开源CMS，利用0day批量拿站上传黑页。

现象描述：

某网站被挂了很是多博彩连接，连接形式以下：

​ http://www.xxx.com/upload/aomendduchangzaixiandobo/index.html

​ http://www.xxx.com/upload/aomendduchangzaixian/index.html

​ http://www.xxx.com/upload/aomenzhengguidubowangzhan/index.html

连接能够访问，直接访问物理路径也能够看到文件，可是打开网站目录并无发现这些文件，这些文件到底藏在了哪？

访问这些连接，跳转到如图页面：

问题处理：

一、打开电脑文件夹选项卡，取消”隐藏受保护的操做系统文件“勾选，把”隐藏文件和文件夹“下面的单选选择“显示隐藏的文件、文件夹和驱动器”。

二、再次查看，能够看到半透明的文件夹，清楚隐藏文件夹及全部页面

三、而后清除IIS临时压缩文件

C:\inetpub\temp\IIS Temporary Compressed Files\WEBUI$^_gzip_D^\WEB\WEBUI\UPLOAD

四、投诉快照，申请删除相关的网页收录，减小对网站的影响。