97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標(biāo)題: 大家分析一下是快照劫持（掛馬）還是CC攻擊（爬蟲攻擊） [打印本頁]

作者: 023115 時(shí)間: 2022-11-16 13:38
標(biāo)題: 大家分析一下是快照劫持（掛馬）還是CC攻擊（爬蟲攻擊）

最近網(wǎng)站出現(xiàn)流量猛增，收錄猛增，百度權(quán)重1變2，移動(dòng)權(quán)重1變5
百度site: 發(fā)現(xiàn)很多不相關(guān)的快照，點(diǎn)擊并沒有跳轉(zhuǎn)到其他網(wǎng)站，還在指向我網(wǎng)站首頁
(, 下載次數(shù): 4)
統(tǒng)計(jì)出來搜索詞全是這些
(, 下載次數(shù): 3)

來源與訪問頁面
問號(hào)后加一串?dāng)?shù)字字母組合（?Kar9CpI950093305；?0Xm8aIdSnffqBz；?Kar9CpI=113416907）的頁面，點(diǎn)擊訪問指向網(wǎng)站首頁
(, 下載次數(shù): 14)

(, 下載次數(shù): 4)

目前采取措施
分析流量日志，發(fā)現(xiàn)爬蟲比較活躍（主要百度，360少部分），主要針對(duì)www.023115.com域名；停了此解析（域名解析到127.1.1.1），情況有好轉(zhuǎn)；
檢測(cè)源代碼，發(fā)現(xiàn)有后門程序，有張可疑圖片掛馬，刪除后情況還是沒好轉(zhuǎn)
打開 config_global.php 里的防御機(jī)制，有好轉(zhuǎn)，但這不能長(zhǎng)期用

流量統(tǒng)計(jì)
(, 下載次數(shù): 6)
12號(hào)開始發(fā)現(xiàn)問題，后面就開始處理
目前不確定是快照劫持掛馬，還是CC攻擊（爬蟲攻擊)
版本已經(jīng)升級(jí)到Discuz! X3.4 R20220811
大家有什么好的辦法

作者: Discuz有償服務(wù) 時(shí)間: 2022-11-16 13:48
被掛馬了，瀏覽來自別人搜索違法信息進(jìn)入你的網(wǎng)站

作者: Discuz有償服務(wù) 時(shí)間: 2022-11-16 14:14

Discuz有償服務(wù) 發(fā)表于 2022-11-16 13:48
被掛馬了，瀏覽來自別人搜索違法信息進(jìn)入你的網(wǎng)站

付費(fèi)的話，可以聯(lián)系這邊排查

作者: 專家 時(shí)間: 2022-11-16 15:52
能出這種內(nèi)容不可能是CC，你的網(wǎng)站100%被篡改了
你直接訪問是出不來這種內(nèi)容的，這種篡改都自帶檢測(cè)
自查的話，仔細(xì)查看一下各種緩存目錄里有什么異常內(nèi)容，或者用工具掃一下是否有文件權(quán)限不正常的（為了防止自身被覆蓋掉可能會(huì)給自己加權(quán)限）

作者: adlof101 時(shí)間: 2022-11-16 17:32
三四年前，自己有個(gè)discuz站出來類似的問題，好像是3.2版本還是3.4，記不準(zhǔn)確了。只記得這種是被篡改了文件。記得還發(fā)過一篇東西記錄了處理過程。

作者: anhongxiao 時(shí)間: 2022-11-16 17:40
網(wǎng)站附件里面有后門，通過附件圖片格式上傳的。

作者: Failure 時(shí)間: 2022-11-16 20:56
被掛馬了唄，除了清楚掉掛的信息，還要找到相應(yīng)的后門

歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/)