Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已解决] 【经验】这样解决网站被恶意添加博彩友情链接!

[复制链接]
闻言闻 发表于 2016-9-13 12:04:35 | 显示全部楼层 |阅读模式
由于我们的站点是非营利性质的公益站点,人流量还是相当可观的,由于一段时间很忙,很少管理网站,隔了几天到站点一看发现,网站底部被挂上了“博c友情链接”,如图:



后来在网上找了一些帖子,发现说的方法各异,却很少有既能快速又安全的解决办法,于是根据个人的处理经验分析如下方法:

1.覆盖法

个人认为这种情况适用于多个或大量文件被篡改的情况,覆盖文件容易导致网站出现错误,或许也会出现覆盖也不见效果的情况出现,个人不提倡!

2.还原法

把之前备份的网站数据还原,说是可行,这也属于下策,毕竟近期新更新的网站信息和相关数据无法保留,也很大可能会出现无法解决的情况,慎用!

3.各个击破法

这个方法就是我今天所要说的,但愿可以帮到遇到同样问题的朋友。

解决方法如下



首先,我们需要进入后台,工具>>文件校验>>开始



校验结束后,查看文件修改日期,该日期内如果自己并没有被修改过该文件,那说明该文件被他人非法操作了。只需要根据文件所在的文件夹找到该文件,然后进行排查即可发现问题。下图就是该文件被添加的非法链接。



只需要把加进去的这部分非法代码删除即可,更新缓存,刷新网站,就完成了。

【一般哪些文件易被非法篡改?】

首页文件index.php,头部文件header.htm和header_common.htm,底部文件footer.htm,可重点查看这些文件。

这里介绍的是一种更加快捷的方式方法,朋友们可以根据这种思维方式去解决以后网站所遇到的问题。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

评分

1

查看全部评分

 楼主| 闻言闻 发表于 2016-10-7 21:28:42 | 显示全部楼层
最近本人站点的首页又被篡改,这次更加猖狂的是把首页代码全部删除改成了广告友链形式,查阅了一些资料,综合整理了一下,把经验分享给像我一样的菜鸟站长们:
这次由于着急还原,就没有截图留下被篡改后的证据。这次站点被篡改的主要地方是web根目录下的index.php文件,以及被添加了几十个其它.php文件和文件夹。
解决步骤:
1.后台【工具>>文件校验>>开始】后发现其中被篡改和添加的文件。
2.通过FTP或者在线FTP进入主机管理站点根目录
3.对比之前备份的网站文件和目录发现其中被添加的乱七八糟的篡改文件
这是我站点的备份文件

4.这一步就比较好做了,用排除法,把原有的文件保留,其它文件一律删除
5.还原被篡改的首页文件index.php,
方式①只需要复制备份文件内的代码,重新粘贴进去,保存即可;
方法②直接用备份文件覆盖即可;
方法③没有备份文件也不需要担心,只需要重新下载同版本的网站源代码即可,如X3.2,下载X3.2源代码,替换被修改的首页文件即可。
6.把根目录下的forum.php、portal.php文件和cofig文件夹设为只读。
7.更新缓存即可。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

 楼主| 闻言闻 发表于 2016-9-13 12:05:41 | 显示全部楼层
解决方法,欢迎分享
回复

使用道具 举报

crx349 发表于 2016-9-13 12:30:30 | 显示全部楼层
记得升级最新版哦
回复

使用道具 举报

18227275755 发表于 2016-9-16 14:07:42 | 显示全部楼层
早就知道了
回复

使用道具 举报

盐不油中 发表于 2016-9-17 13:18:22 | 显示全部楼层
这是一个好的方法。
回复

使用道具 举报

独木成林 发表于 2016-11-24 17:13:13 | 显示全部楼层
方便加个Q不,我最近也遇到此问题。发短信给您
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-25 05:29 , Processed in 0.029728 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表