收到网安大队的限期整改通知书

阅读量 | 分类:经验心得 | 作者: 卢松松 | 时间：2013年05月07日 10:28

近日卢松松收到一封来自北京市公安局网安大队的通知书，通知称：因为你单位网站被植入后门程序，要求你单位要在XX日之前进行整改，并要求提供整改方案。对于未按期整改的，将进行处罚，下面为截图:

收到网安大队的限期整改通知书网站安全经验心得第1张

这个信息我同事早在51前夕已经发现了该漏洞，程序采用的是织梦(DEDECMS)，主要是网站购物车部分有漏洞，网站被植入了黑链、并会截取用户信息。

该网站仅是测试网站，网安大队也能扫描的到，以下为通知原文：

XXX：

我单位工作中发现你单位网站(网址：XXX)被植入后门程序，后门具体地址为：XXX

根据《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》的有关规定，请你单位与2013年5月16日前对上述问题完成整改，并在期限届满前将整改情况函告我单位。

在期限届满前，你单位应当采取必要的安全保护管理和技术措施，消除安全风险及隐患，确保信息系统安全(注：对短期内无法完成整改的，你单位应制定整改截止时间明确的建设整改方案，并将该方案同整改情况一并报公安机关)。

对于未按期完成整改的，我单位将依据《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》的规定，对你单位进行处罚。

写下本文的目的主要是告诫大家要及时保证好网站的安全，对于个人网站，推荐大家使用安全联盟、360网站安全检测、百度安全检测等第三方工具帮助站长更好的监测网站。

顶: 12踩: 2

来源：卢松松博客（QQ/微信：13340454），转载请注明出处！

本文地址：https://lusongsong.com/reed/676.html

发表感想加入QQ群交流

热门跟帖

最新跟帖

1楼

无影营销 2018-11-12 20:01:41

5年前的事情还翻出来啊，我以为是现在的，搞什么东东！

跟帖来自电脑端 · 中国江苏扬州

顶: 0踩: 0 回复

2楼

evisu 2017-09-23 19:18:17

整改书的字体是什么字体？

跟帖来自电脑端

顶: 0踩: 0 回复

3楼

夜大网 2015-01-29 21:36:57

整改书的字体是什么字体？

跟帖来自电脑端

顶: 0踩: 0 回复

4楼

养生 2014-07-05 23:37:50

人怕出名猪怕壮啊

跟帖来自电脑端

顶: 0踩: 0 回复

5楼

牛联网 2014-01-19 13:06:36

做人要保持低调点啊！

跟帖来自电脑端

顶: 0踩: 0 回复

6楼

剥壳v 2013-11-20 21:37:03

枪打出头鸟，松松你太冒尖了哈哈

跟帖来自电脑端

顶: 0踩: 0 回复

7楼

王牌网赚论坛 2013-07-29 20:29:23

枪大出头鸟、呵呵

跟帖来自电脑端

顶: 0踩: 0 回复

8楼

发表网 2013-05-23 11:29:54

这个是什么情况，呵呵

跟帖来自电脑端

顶: 0踩: 0 回复

9楼

百度沙盒发明者 2013-05-21 14:12:06

不是说芦淞松博客吧？！？！？是说你同事的网站，还是你公司的网站？

跟帖来自电脑端

顶: 0踩: 0 回复

10楼

王喂喂 2013-05-18 09:22:50

我会随便乱说我曾经被网监大队请去喝茶么？！。。。。

跟帖来自电脑端

顶: 0踩: 0 回复

11楼

广州市悦诚安 2013-05-16 18:28:46

是这个网站吗

跟帖来自电脑端

顶: 0踩: 0 回复

12楼

产品外观设计 2013-05-16 17:26:01

真的，假的？？？

跟帖来自电脑端

顶: 0踩: 0 回复

13楼

可优婴童 2013-05-12 22:45:23

名人要重点扫描，呵呵

跟帖来自电脑端

顶: 0踩: 0 回复

14楼

899数码 2013-05-11 19:43:05

应该是你的网的流量太大，他们才会通知你

跟帖来自电脑端

顶: 0踩: 0 回复

15楼

服装搭配 2013-05-11 17:17:21

现在办网站还真的小心谨慎哦，看来随人有人在盯着我们哦！

跟帖来自电脑端

顶: 0踩: 0 回复

16楼

地源热泵 2013-05-11 08:53:21

，真是没有金刚钻，

跟帖来自电脑端

顶: 0踩: 0 回复

17楼

特色小食品 2013-05-10 15:12:43

沒事幹了專找我們這些P民的事

跟帖来自电脑端

顶: 0踩: 0 回复

18楼

郭轩柔 2013-05-10 00:03:14

这样可不行的哦

跟帖来自电脑端

顶: 0踩: 0 回复

19楼

朱颖湛 2013-05-09 22:52:12

感觉写的不错~

跟帖来自电脑端

顶: 0踩: 0 回复

20楼

韩天荣博客 2013-05-09 21:56:51

我还没有搞懂是什么意思，是不是贵站网站出现问题啦

跟帖来自电脑端

顶: 0踩: 0 回复

21楼

过来嚼舌头 2013-05-09 16:47:23

还是小心为好，多监测网站安全性！

跟帖来自电脑端

顶: 0踩: 0 回复

22楼

励志文章网 2013-05-09 13:58:55

还是小心为妙

跟帖来自电脑端

顶: 0踩: 0 回复

23楼

陈羽凡博客 2013-05-09 09:09:52

网安大队里才是真正的高手啊，红客。一般牛一点的黑客都被会捕，然后各种危逼利诱，让你进红客团队。

跟帖来自电脑端

顶: 0踩: 1 回复

24楼

保健品 2013-05-09 09:05:59

有时候防不胜防

跟帖来自电脑端

顶: 0踩: 0 回复

25楼

无锡威邦电子有限公司 2013-05-09 09:01:04

做大了，关注的人多了，难免会有一些无聊人士会来骚扰，你很强的可以的，我想让你帮我看看我的站是否是因为权重降低了还是什么原因怎么首页快照一直不动的呢？我觉得应该是首页权重被我分散了？

跟帖来自电脑端

顶: 0踩: 0 回复

26楼

梁文华 2013-05-08 22:21:37

为什么快播可以存活这么久？

跟帖来自电脑端

顶: 0踩: 0 回复

27楼

hostgator 2013-05-08 16:53:24

现在的监管部门是越来越严密了，还是留点神

跟帖来自电脑端

顶: 0踩: 0 回复

28楼

小格调 2013-05-08 16:41:28

网安大队网管么

跟帖来自电脑端

顶: 0踩: 0 回复

29楼

集趣 2013-05-08 16:15:23

网站安全是头等大事

跟帖来自电脑端

顶: 0踩: 1 回复

30楼

月球狂想 2013-05-08 15:32:45

网站安全很重要啊

跟帖来自电脑端

顶: 0踩: 0 回复

31楼

广州驰马 2013-05-08 14:43:44

给力呀

跟帖来自电脑端

顶: 0踩: 0 回复

32楼

IT女孩传媒 2013-05-08 13:50:11

网安大队也太牛了吧以后我们站点就安全了这样看哈哈

跟帖来自电脑端

顶: 0踩: 0 回复

33楼天涯博客 2013-05-08 13:29:01

却是很强大啊

评论来自电脑端

顶: 1踩: 0 回复

34楼

天涯博客 2013-05-08 13:28:40

如果这些东西可以被检测到，那么他们的技术力量是很强大的

跟帖来自电脑端

顶: 0踩: 0 回复

35楼

天涯博客 2013-05-08 13:27:51

这些人真实太强大了啊

跟帖来自电脑端

顶: 0踩: 0 回复

36楼

豆浆机 2013-05-08 12:42:42

网安的检测技术果真是高啊

跟帖来自电脑端

顶: 0踩: 0 回复

37楼

百度淘宝网 2013-05-08 12:14:56

网站后台后门，大队是怎么扫描到的啊。

跟帖来自电脑端

顶: 0踩: 0 回复

38楼

仁心博客 2013-05-08 12:11:57

检查的真好啊

跟帖来自电脑端

顶: 0踩: 0 回复

39楼

啵啵保健品 2013-05-08 11:23:12

这检查果然很牛啊

跟帖来自电脑端

顶: 0踩: 0 回复

40楼

阿兴 2013-05-08 10:25:04

网安大队够厉害呀

跟帖来自电脑端

顶: 0踩: 0 回复

41楼

四川徒步网 2013-05-08 10:16:24

对于个人网站，推荐大家使用安全联盟、360网站安全检测、百度安全检测等第三方工具帮助站长更好的监测网站。

跟帖来自电脑端

顶: 0踩: 0 回复

42楼

站长百科 2013-05-08 10:08:50

网站安全一直是站长需要警惕的事情

跟帖来自电脑端

顶: 0踩: 0 回复

43楼

付杰1982 2013-05-08 09:23:10

这个不是前几天的帖子吗？

跟帖来自电脑端

顶: 0踩: 0 回复

44楼

王宝臣 2013-05-08 09:22:07

飘过……网站安全是个问题。还有一个点宝臣研究的不透彻，360有个同ip漏洞检查，不知道现在同ip有漏洞或者挂马被k的连带影响到底多大……服务器还没深入玩过！需要学习的还很多，哈哈

跟帖来自电脑端

顶: 0踩: 0 回复

45楼

沫小熙iBlog 2013-05-08 09:21:23

一个网站要有一个好的源码与主题才能经营的比较好!

跟帖来自电脑端

顶: 0踩: 0 回复

46楼

老陶博客 2013-05-08 09:12:12

这是真的还是假的，连个章都没有，如果是真的，名人还真容易被关注。

跟帖来自电脑端

顶: 0踩: 0 回复

47楼

污水处理设备 2013-05-08 09:04:32

dede都这么容易被黑？

跟帖来自电脑端

顶: 0踩: 0 回复

48楼nhzy健康资讯 2013-05-08 09:01:32

难道快过年了，出来捞点，发现就会罚钱，

评论来自电脑端

顶: 0踩: 0 回复

49楼

acboy 2013-05-08 08:43:47

不要低估了网安的能力了哈，呵呵。

跟帖来自电脑端

顶: 0踩: 0 回复

50楼

郑州SEO 2013-05-08 00:42:49

只能说网监太厉害啦

跟帖来自电脑端

顶: 0踩: 0 回复

51楼

LouisHan 2013-05-08 00:29:05

原来还有不是饭桶的啊

跟帖来自电脑端

顶: 0踩: 0 回复

52楼

实实在在赚钱的项目 2013-05-07 23:46:46

网安大队里面有很牛的技术人才，应该是搞黑客出身的！呵呵。

跟帖来自电脑端

顶: 0踩: 0 回复

53楼

破折君 2013-05-07 23:26:45

我只能说网安很敬业~

跟帖来自电脑端

顶: 0踩: 0 回复

54楼

电视电脑一体机 2013-05-07 22:48:17

松松大哥都成名人了。。。。。。。。。。。

跟帖来自电脑端

顶: 0踩: 0 回复

55楼

别墅装修公司 2013-05-07 22:47:52

第一次听说还有这条子东东，。。。还真不敢相信

跟帖来自电脑端

顶: 0踩: 0 回复

56楼

海盐博客 2013-05-07 22:36:16

网安还是很厉害的。这个我是深信不疑了

跟帖来自电脑端

顶: 0踩: 0 回复

57楼卢松松 2013-05-07 22:24:29

另一方面也说明监管越来越严了

评论来自电脑端

顶: 0踩: 0 回复

58楼卢松松 2013-05-07 22:23:03

没有是真实的

评论来自电脑端

顶: 1踩: 0 回复

58楼nhzy健康资讯 2013-05-08 09:01:32

难道快过年了，出来捞点，发现就会罚钱，

评论来自电脑端

顶: 0踩: 0 回复

59楼

挑战 2013-05-07 22:09:32

呼呼，松哥，还有带这样的啊？吓死人了，还好我公司的网站还没做大呼呼

跟帖来自电脑端

顶: 0踩: 0 回复

60楼

站长百科 2013-05-07 22:09:05

文件印章是被PS了么？还是这个通知书也有漏洞？

跟帖来自电脑端

顶: 0踩: 0 回复

60楼卢松松 2013-05-07 22:23:03

没有是真实的

评论来自电脑端

顶: 1踩: 0 回复

60楼nhzy健康资讯 2013-05-08 09:01:32

难道快过年了，出来捞点，发现就会罚钱，

评论来自电脑端

顶: 0踩: 0 回复

61楼

医学教育博客 2013-05-07 21:31:06

我的网站赚钱时被人植入木马

跟帖来自电脑端

顶: 0踩: 0 回复

62楼韵彩墙纸 2013-05-07 21:28:26

这个貌似一直都有吧，我的手机每天都会滴滴的响，就是很多网友给我的留言，通过邮箱直接发送到我的果子手机上了

评论来自电脑端

顶: 0踩: 0 回复

63楼

我爱骑行 2013-05-07 20:34:44

应该是别的网站吧，不是博客吧

跟帖来自电脑端

顶: 0踩: 0 回复

64楼

逗你乐 2013-05-07 20:18:00

无孔不入。。。

跟帖来自电脑端

顶: 0踩: 0 回复

65楼

夕颜花blog 2013-05-07 19:47:50

这说的太吓人了

跟帖来自电脑端

顶: 0踩: 0 回复

66楼

泡媚吧 2013-05-07 19:47:19

有道理，看来这方面还是要注意一下

跟帖来自电脑端

顶: 0踩: 0 回复

67楼

黄湘博客 2013-05-07 19:25:54

坚持，坚持才是很重要

跟帖来自电脑端

顶: 0踩: 0 回复

68楼

叶天冬博客 2013-05-07 18:55:35

我网站也被挂过黑链，不过百度都没检测到，还是我查看百度快照和看了网站源代码之后才发现的，所谓的第三方安全方也没有想象的那么好，还是自己多留点心，经常备份一下网站数据库文件。

跟帖来自电脑端

顶: 0踩: 0 回复

69楼

一起学养猪 2013-05-07 18:41:11

还以为有不良信息。。。

跟帖来自电脑端

顶: 0踩: 0 回复

70楼

ah伤星 2013-05-07 18:15:56

你们公司很大啊？这都被盯上了

跟帖来自电脑端

顶: 1踩: 0 回复

71楼

TPE 2013-05-07 18:01:52

感觉他们很负责，呵呵

跟帖来自电脑端

顶: 0踩: 0 回复

72楼

好运品牌鞋 2013-05-07 17:57:52

还给通知啊，真不错呢。

跟帖来自电脑端

顶: 0踩: 0 回复

73楼

复利投资 2013-05-07 17:39:29

这么负责任啊。估计是有人上报了吧。

跟帖来自电脑端

顶: 0踩: 0 回复

74楼

布谷网 2013-05-07 17:33:40

嘻嘻，他们还挺负责的嘛。

跟帖来自电脑端

顶: 0踩: 0 回复

75楼海蓝 2013-05-07 17:32:14

那看样子是我理解错啦我以为是博客这个呢

评论来自电脑端

顶: 0踩: 0 回复

76楼卢松松 2013-05-07 17:27:46

邮箱评论回复插件，后台有下载

评论来自电脑端

顶: 0踩: 0 回复

77楼

家用厨房净水器 2013-05-07 17:18:15

哦，这个我也要注意一下呢

跟帖来自电脑端

顶: 0踩: 0 回复

78楼

Adam 2013-05-07 17:16:53

呵呵，在国内搞网站基本上都是被网站搞的。限期整改这种玩意儿，还在使用传统的纸质通知，效率啊。

跟帖来自电脑端

顶: 0踩: 0 回复

79楼fwqaq.com 2013-05-07 16:59:25

个人觉得，不是针对哪个网站来扫描的。因为国内这么多网站，而出问题的又不是本站。。
个人估计，应该是按备案号对应的相关域名来扫描，这样就可以扫描到本地备案，网站放置在异地的情况。。
我们的公务员应该还没闲到针对哪个小网站去进行单独的扫描，应该是机器盲扫出来的。

评论来自电脑端

顶: 0踩: 0 回复

80楼

红颜情人网 2013-05-07 16:46:57

网络安全问题不容小觑啊！

跟帖来自电脑端

顶: 0踩: 0 回复

81楼

ixwebhosting 2013-05-07 16:37:28

还是安全第一，大家都要关注此事才对，谢谢博主提醒

跟帖来自电脑端

顶: 0踩: 0 回复

82楼黄徳炜 2013-05-07 16:37:06

只能说人红是非多~~~~~

评论来自电脑端

顶: 0踩: 0 回复

82楼fwqaq.com 2013-05-07 16:59:25

评论来自电脑端

顶: 0踩: 0 回复

83楼余哥的私房菜 2013-05-07 16:27:22

这个好像是自带的把，只要你留言有邮箱

评论来自电脑端

顶: 0踩: 0 回复

83楼韵彩墙纸 2013-05-07 21:28:26

这个貌似一直都有吧，我的手机每天都会滴滴的响，就是很多网友给我的留言，通过邮箱直接发送到我的果子手机上了

评论来自电脑端

顶: 0踩: 0 回复

84楼

fwqaq.com 2013-05-07 16:22:16

其实，相关部门通过安全评估系统、漏洞扫描系统这类硬件设备，在机房骨干上进行旁听或数据镜像，分析安全问题，很容易做到的。。而且这类一直都有使用，只是以前针对的是大问题，现在更细了。。这也是进步的表现。

跟帖来自电脑端

顶: 0踩: 0 回复

84楼卢松松 2013-05-07 22:24:29

另一方面也说明监管越来越严了

评论来自电脑端

顶: 0踩: 0 回复

84楼黄徳炜 2013-05-07 16:37:06

只能说人红是非多~~~~~

评论来自电脑端

顶: 0踩: 0 回复

84楼fwqaq.com 2013-05-07 16:59:25

评论来自电脑端

顶: 0踩: 0 回复

85楼

电子点菜系统 2013-05-07 16:21:38

谔谔~还可以这样通知的啊

跟帖来自电脑端

顶: 0踩: 0 回复

86楼

肌肉萎缩康复中心 2013-05-07 16:05:12

这都可以发现！真厉害

跟帖来自电脑端

顶: 0踩: 0 回复

87楼

Godaddy惠码 2013-05-07 15:54:41

个人网站就管不到了吧

跟帖来自电脑端

顶: 0踩: 0 回复

88楼

绿豆人 2013-05-07 15:49:41

我的没有不用dede的好，在印象中一直都有漏洞吧

跟帖来自电脑端

顶: 0踩: 0 回复

89楼

北京SEO无恒 2013-05-07 15:35:48

我们公司也收到过，都按要求调整了。个人感觉还在要尽量避免使用DEDE，ZBlog这样漏洞比较多的程序。欢迎回访。

跟帖来自电脑端

顶: 0踩: 0 回复

90楼

步步为赢 2013-05-07 15:31:26

这个都管啊

跟帖来自电脑端

顶: 0踩: 0 回复

91楼

物流保险 2013-05-07 15:23:51

这个是怎么测试啊

跟帖来自电脑端

顶: 0踩: 0 回复

92楼

付杰1982 2013-05-07 15:03:55

松哥问个事，你给我回复的信息发到了我邮箱，是用的啥插件？
谢谢松哥

跟帖来自电脑端

顶: 0踩: 0 回复

92楼卢松松 2013-05-07 17:27:46

邮箱评论回复插件，后台有下载

评论来自电脑端

顶: 0踩: 0 回复

92楼余哥的私房菜 2013-05-07 16:27:22

这个好像是自带的把，只要你留言有邮箱

评论来自电脑端

顶: 0踩: 0 回复

92楼韵彩墙纸 2013-05-07 21:28:26

这个貌似一直都有吧，我的手机每天都会滴滴的响，就是很多网友给我的留言，通过邮箱直接发送到我的果子手机上了

评论来自电脑端

顶: 0踩: 0 回复

93楼

付杰1982 2013-05-07 15:03:18

网安大队是不是都是黑客？
嘎嘎
我的用Zblog 应该没啥事！

跟帖来自电脑端

顶: 0踩: 0 回复

94楼

新乡房产网 2013-05-07 14:57:57

我是个网管，前不久也收到我们本地网监的电话

跟帖来自电脑端

顶: 0踩: 0 回复

95楼

薛峰 2013-05-07 14:54:48

网站还是要安全第一啊！
1、不要省钱，花钱在正规服务器商购买一个稳定的、安全的服务器。
2、对后台地址进行更改，不要使用程序的原始路径。
3、随时更新网站安全程序，一般像dedecms、phpcms类的程序都会经常更新，不要偷懒，经常更新一下！

跟帖来自电脑端

顶: 0踩: 0 回复

96楼

数字制造网 2013-05-07 14:45:23

这么多网站怎么检测的

跟帖来自电脑端

顶: 0踩: 0 回复

97楼

作文 2013-05-07 14:44:29

怎么发现的的

跟帖来自电脑端

顶: 0踩: 0 回复

98楼

下一把SEO博客 2013-05-07 14:35:51

这个还是要支持一下的,网安辛苦了.

跟帖来自电脑端

顶: 0踩: 0 回复

99楼

沈梦姿 2013-05-07 14:32:14

网站的安全很重要

跟帖来自电脑端

顶: 0踩: 0 回复

100楼

交通安全设施 2013-05-07 14:30:57

交通安全设施，俺的网站就受过攻击，老是这样的，总有那么些人。

跟帖来自电脑端

顶: 0踩: 0 回复

‹‹ 1 2 › ››

卢松松博客

收到网安大队的限期整改通知书

阅读量 | 分类:经验心得 | 作者: 卢松松 | 时间：2013年05月07日 10:28

发表感想加入QQ群交流

相关文章阅读更多：网站安全

作者介绍

卢松松博客

收到网安大队的限期整改通知书

var nbcacheviewtemp=Math.floor(Math.random()*9999);$("#nbcache676").attr("id","nbcache676"+nbcacheviewtemp);Nobird_Cache_AddViewNums(22095,676,nbcacheviewtemp) 阅读量 | 分类:经验心得 | 作者: 卢松松 | 时间：2013年05月07日 10:28

发表感想加入QQ群交流

document.write('<a href="https://console.songsongyun.com/login/?back_url='+encodeURI(window.location.href)+'" target="_blank"><i class="fa fa-sign-in"></i> 点此登录松松云平台免费<i class="fa fa-address-card-o"></i>认证</a>');

相关文章阅读更多：网站安全

作者介绍

阅读量 | 分类:经验心得 | 作者: 卢松松 | 时间：2013年05月07日 10:28