Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2121|回复: 6

[新需求] 网站被快照劫持了发现还有乱七八糟的链接怎么去掉?

[复制链接]
发表于 2020-9-27 22:52:24 | 显示全部楼层 |阅读模式
需求发布
金额范围: 10-50 元
预算金额: 20 元
开始时间: 2020-09-01
结束时间: 2020-10-08
联系方式: 隐藏内容

* l7 [" K; U% K+ G) [7 y5 E2 X# A, u+ @) h& k& ^
# s+ M- J* }1 e4 Z3 \$ d* `, l

% m$ E4 u) P9 ^/ I3 C. f0 n6 O' ?
" |6 ~! h/ v: v% k现在百度收录了很多这样乱七八糟的链接都是首页, F* X5 a. |( H5 \

$ C1 @% _6 a  D4 D( X+ M$ s有的收录的快照还是色情内容。。。但是没有跳转到其他网站了。。) c/ m- `) N4 ]$ |( x6 Q. S
' n: e4 u* Z1 }6 T" R  q, h

. _# t. V$ x8 n% W) O& v+ F6 B9 y2 q) v& P  Z
宝塔显示  function_filesock.php  这个文件被修改过。。。
% e( f4 p% U+ u# A- y1 T( }: F+ U4 F9 T! v' s. o: P
那个老哥帮忙看看( i- d' p: Y8 Z0 {8 O- N
5 ~& X) P9 E2 I+ ]: p- v3 t
2 H- k4 p% d% W5 k% S1 T

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
发表于 2020-9-28 01:29:06 | 显示全部楼层
恢复原来正常的文件 检查一下有没有被添加的有的文件
$ ~- ?- z: @3 j5 g6 @然后重新配置加强一下服务器安全设置  文件权限  FTP 等服务器密码重新设置一下
回复

使用道具 举报

发表于 2020-9-28 04:51:58 | 显示全部楼层
若存在,处理前,先卸载所有盗版插件与模版。! f8 s4 E5 I# }7 Q" u, e

4 I" P! F9 L* m3 o+ A 进discuz后台找到工具-文件校验,看下最近有哪些php文件被修改了。
) F6 z( M. l' n/ ?4 {
6 t; S. _& W# z+ @: W$ ~1 Q1、排查网站源文件的php 文件,查看是否有出现IP地址、或者异常网站(上面跳转的网站),如果有删除就可以了。; E3 E% L' v6 O9 R  q

) }! L6 A) J/ g* f2、排查网站源文件的php 文件,查看是否有如下代码:@include($_SERVER['DOCUMENT_ROOT']. S3 x# e! P( W# ^+ w
- Q# D: a3 |( |- R& ?
(排查一般用WEBshell后门扫描软件扫描核查!)
+ F! i  w) [4 d" v
! l2 Q& ]4 O% g+ @# r  e1 P 如果有就删除此段代码。并把该段代码进行解密。. m7 z4 d% h8 N4 }% n& |1 b5 K3 i; S

" C8 A7 @' k7 {* y" h9 s- a 举例:@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));
1 n% I) p6 l! q, D( d1 |2 ^$ V3 Z+ r1 A, W6 ^+ ]
需要解密的代码为:2F646174612F6176617461722F306 _5 b/ G; u& @& E( c, H

7 I( f" O4 o  e4 J3 n+ [1 v6 e) i4 O解密后为:/data/avatar/02 }  m7 B5 j9 L# c3 H- @
5 p' Y5 K4 ~8 Z. b; w. D3 c! u, Z" g
代码解密地址:http://www.bejson.com/convert/ox2str/3 e/ e: K7 ~. L

1 B) y/ y  d( T
  a. [  l7 j7 P9 u9 `8 R意思就是在上述路径下存在被非法上传的文件,用于做快照劫持。+ u! b% p7 ]. H( k! }: Z# D

( S1 @# L% y, I( l. y 解决办法:删除上面的代码和文件即可。
1 {! B- L, x4 c0 `0 S
% O* H$ N  a! c8 l5 G, X 挂马问题解决了后,记得更改服务器相关的各种密码,尽量设置的复杂一点。
  C# {: E1 W  e# D6 m: q9 b2 G/ O
回复

使用道具 举报

发表于 2020-9-28 10:47:46 | 显示全部楼层
可以联系QQ1795977154
回复

使用道具 举报

发表于 2020-10-2 16:43:52 | 显示全部楼层
可以联系处理, 具体联系方式  签名有
回复

使用道具 举报

发表于 2020-10-27 00:36:35 | 显示全部楼层
我有个自动检测服务器有没有被快照劫持的程序,你要不要?每天检测一次。并将结果发送到指定email。
! L2 N4 b9 v* ^0 e( x; N20块钱。9 Q# \8 G+ |7 ^% L$ u+ K/ N4 c7 b5 h3 Q
q,78950405; g5 F! [  `- t/ v

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

腾讯云自营「网站建设」全新上线!仅需1元,即可快速体验企业官网、电商网站的海量精美模版

小黑屋|Discuz! 官方站 ( 粤B2-20090059-165 )star

GMT+8, 2021-1-22 19:54 , Processed in 0.066644 second(s), 16 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表