久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线
Discuz! 官方交流社區
標題:
大家分析一下是快照劫持(掛馬)還是CC攻擊(爬蟲攻擊)
[打印本頁]
作者:
023115
時間:
2022-11-16 13:38
標題:
大家分析一下是快照劫持(掛馬)還是CC攻擊(爬蟲攻擊)
最近網站出現流量猛增,收錄猛增,百度權重1變2,移動權重1變5
百度site: 發現很多不相關的快照,點擊并沒有跳轉到其他網站,還在指向我網站首頁
(, 下載次數: 0)
上傳
點擊文件名下載附件
統計出來搜索詞全是這些
(, 下載次數: 0)
上傳
點擊文件名下載附件
來源與訪問頁面
問號后加一串數字字母組合(?Kar9CpI950093305;?0Xm8aIdSnffqBz;?Kar9CpI=113416907)的頁面,點擊訪問指向網站首頁
(, 下載次數: 9)
上傳
點擊文件名下載附件
(, 下載次數: 0)
上傳
點擊文件名下載附件
目前采取措施
分析流量日志,發現爬蟲比較活躍(主要百度,360少部分),主要針對www.023115.com域名;停了此解析(域名解析到127.1.1.1),情況有好轉;
檢測源代碼,發現有后門程序,有張可疑圖片掛馬,刪除后情況還是沒好轉
打開 config_global.php 里的防御機制,有好轉,但這不能長期用
流量統計
(, 下載次數: 0)
上傳
點擊文件名下載附件
12號開始發現問題,后面就開始處理
目前不確定是快照劫持掛馬,還是CC攻擊(爬蟲攻擊)
版本已經升級到Discuz! X3.4 R20220811
大家有什么好的辦法
作者:
Discuz有償服務
時間:
2022-11-16 13:48
被掛馬了,瀏覽來自別人搜索違法信息進入你的網站
作者:
Discuz有償服務
時間:
2022-11-16 14:14
Discuz有償服務 發表于 2022-11-16 13:48
被掛馬了,瀏覽來自別人搜索違法信息進入你的網站
付費的話,可以聯系這邊排查
作者:
專家
時間:
2022-11-16 15:52
能出這種內容不可能是CC,你的網站100%被篡改了
你直接訪問是出不來這種內容的,這種篡改都自帶檢測
自查的話,仔細查看一下各種緩存目錄里有什么異常內容,或者用工具掃一下是否有文件權限不正常的(為了防止自身被覆蓋掉可能會給自己加權限)
作者:
adlof101
時間:
2022-11-16 17:32
三四年前,自己有個discuz站出來類似的問題,好像是3.2版本還是3.4,記不準確了。只記得這種是被篡改了文件。記得還發過一篇東西記錄了處理過程。
作者:
anhongxiao
時間:
2022-11-16 17:40
網站附件里面有后門,通過附件圖片格式上傳的。
作者:
Failure
時間:
2022-11-16 20:56
被掛馬了唄,除了清楚掉掛的信息,還要找到相應的后門
歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)
Powered by Discuz! W1.0