处理解决信息系统安全等级保护限期整改通知书

1、近日我们接到一个网站老客户反映收到一封来自北京市公安局海淀分局网安的通知书，通知称：贵单位网站存在网络安全漏洞,网站被植入后门程序，要求你单位要在XX日之前进行整改，并要求提供整改方案。对于未按期整改的，将进行行政处罚，下面为截图:

4、那么咱先看下这个IAA目录下的9di5s.aspx文件的代码,代码如图:

6、事发前网站系统，一切正常运行并没有发现任何篡改的痕迹，网站首页没有被恶意跳转以及百度快照廪仕匆柘劫持篡改等相关的问题。后续我们对网站的所有文件，代码，图片，数据库里的内容，进行了详细的安全检测爵奏笆棚与对比，从SQL注入测试、XSS跨站安全测试、表单绕过、文件上传漏洞测试、文件包含漏洞检测、网页挂马、网页后门木马检测、包括一句话小马、aspx大马、脚本木马后门、敏感信息泄露测试、任意文件读取、目录遍历、弱口令安全检测等方面进行了全面的安全检测。

7、2.网站安全问题总结1.发现网站根目录下的Global.asax文件被篡改，通过代码发现该代码被植入了恶意代码，该恶意代码是用来劫持各大搜索引擎的蜘蛛，用来收录恶意内容，做搜索词的排名。溯源追踪到调用的网址，发现该网址已停止解析。也就说内容无法调用，也就不会造成搜索引擎蜘蛛的抓取。

8、2. 发现网站前台有sql注入,黑客通过sql注入拿到了管理员的md5密码并直接登录了后台,然后通过后台文件上传漏洞，可以上传任意文件，包括aspx木马文件的上传，登录后台管理，打开系统设置—打开模板标签管理—添加内嵌代码—生成代码即可生成aspx木马文件。

12、6.网站安全整改通知问题日后要防范的建议1 选择安全的主机商，不过选择完主机商之后我们也要时刻查看主机其他的用户，看一下他们网站的情况，毕竟他们受惩罚了，我们也会受到牵连。2 选择瀚柏围歪安全的网站程序。如今CMS是行业共识，不过选择CMS一定要选择主流程序，因为发现安全漏洞可以跟得上官网及时打补丁以防再被入侵。3 网站要MD5加密，因为使用主流CMS的时候会无形中加大交流的可能性，所以这时候网站一定要加密。4 注意系统漏统，网站模版漏洞，网站程序漏洞，尽量不适用第三方插件代码，除此之外，杀毒软件存在的必要性相信我不必再赘述了。5 有条件的站长可以找Sinesafe来做深入的网站安全服务,来确保网站的正常运行防止网站被挂马之类的安全问题。