97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標(biāo)題: 新站百度site 怎么出現(xiàn)惡意網(wǎng)址 [打印本頁(yè)]

作者: 武玥 時(shí)間: 2021-4-5 13:46
標(biāo)題: 新站百度site 怎么出現(xiàn)惡意網(wǎng)址
新站剛建沒多久，就出現(xiàn)惡意二級(jí)域名。這是怎么回事呢？

都是一些違規(guī)的

想問下大佬們這個(gè)怎么解決呢？（如圖）

急呀?。。?br />

作者: panwf 時(shí)間: 2021-4-5 15:48
百度快照劫持了

作者: 武玥 時(shí)間: 2021-4-5 16:04

panwf 發(fā)表于 2021-04-05 15:48
百度快照劫持了

那這個(gè)怎么解決呢？

作者: 初錦 時(shí)間: 2021-4-5 17:19
如果你的網(wǎng)站代碼一切正常，文件未被篡改，重新恢復(fù)以往站點(diǎn)備份數(shù)據(jù)也沒什么用，那這是百度快照劫持，確實(shí)難辦。如果ftp存在不明文件，那就是被黑了。
可以參考以下方法：
1、全站https
2、修改robots文件內(nèi)的內(nèi)容，不要使用discuz默認(rèn)的
3、關(guān)閉不必要的端口和上傳功能
以上方法對(duì)以后的快照劫持有很大的預(yù)防作用。
如果你耿耿于懷，那么可以從這幾個(gè)方面入手，看看是誰(shuí)作亂：
1、網(wǎng)站訪問日志，尤其是針對(duì)非網(wǎng)站首頁(yè)的訪問
2、首頁(yè)引用的第三方文件圖片，js等
如果你對(duì)discuz和代碼比較了解，可以重點(diǎn)關(guān)注以下幾個(gè)文件：（重點(diǎn)?。?br /> 1、function_core.php、discuz_application.php、class_core.php、config_global.php+這幾個(gè)文件最容易被篡改加劫持代碼
2、論壇后臺(tái)網(wǎng)站配置或者廣告里加入js跳轉(zhuǎn)代碼
3、php.ini文件插入自動(dòng)運(yùn)行代碼
總之，快照劫持有著完整的產(chǎn)業(yè)鏈，想要對(duì)抗那些鬼迷心竅的黑帽子，你最好做最壞的打算。

作者: 伍林堂工作室 時(shí)間: 2021-4-6 00:02
提示: 作者被禁止或刪除內(nèi)容自動(dòng)屏蔽

作者: allthebest 時(shí)間: 2021-4-6 01:20
若存在，處理前，先卸載所有盜版插件與模版。

進(jìn)discuz后臺(tái)找到工具-文件校驗(yàn)，看下最近有哪些php文件被修改了。

1、排查網(wǎng)站源文件的php 文件，查看是否有出現(xiàn)IP地址、或者異常網(wǎng)站（上面跳轉(zhuǎn)的網(wǎng)站），如果有刪除就可以了。

2、排查網(wǎng)站源文件的php 文件，查看是否有如下代碼：@include($_SERVER['DOCUMENT_ROOT']

（排查一般用WEBshell后門掃描軟件掃描核查！）

如果有就刪除此段代碼。并把該段代碼進(jìn)行解密。

舉例：@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));

需要解密的代碼為：2F646174612F6176617461722F30

解密后為：/data/avatar/0

代碼解密地址：http://www.bejson.com/convert/ox2str/

意思就是在上述路徑下存在被非法上傳的文件，用于做快照劫持。

解決辦法：刪除上面的代碼和文件即可。

掛馬問題解決了后，記得更改服務(wù)器相關(guān)的各種密碼，盡量設(shè)置的復(fù)雜一點(diǎn)。

作者: allthebest 時(shí)間: 2021-4-6 01:22
http://r615.cn/forum.php?mod=viewthread&tid=8532&page=1#pid36445

看看我的沙發(fā)帖子

作者: 鴻茂傳媒 時(shí)間: 2021-4-6 14:47
網(wǎng)站已經(jīng)被入侵，快照劫持了。

歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/)