新站百度site 怎么出现恶意网址
新站刚建没多久,就出现恶意二级域名。这是怎么回事呢?<br /><br />都是一些违规的<img id="aimg_uK77L" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://dismall.app1.magcloud.net/public/emotion/face_010.png" onmouseover="img_onmouseoverfunc(this)" lazyloadthumb="1" border="0" alt="" />想问下大佬们这个怎么解决呢?(如图)<br /><br />急呀!!!<br /><img id="aimg_q7vl7" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="http://att.dismall.com/pic/20210405/1617601447621502_101.jpg" onmouseover="img_onmouseoverfunc(this)" lazyloadthumb="1" border="0" alt="" /><br />img<em>, </em>出现<em>, </em>恶意<em>, </em>dismall<em>, </em>怎么 百度快照劫持了 <br />那这个怎么解决呢? 如果你的网站代码一切正常,文件未被篡改,重新恢复以往站点备份数据也没什么用,那这是百度快照劫持,确实难办。如果ftp存在不明文件,那就是被黑了。<br />可以参考以下方法:<br />1、全站https<br />2、修改robots文件内的内容,不要使用discuz默认的<br />3、关闭不必要的端口和上传功能<br />以上方法对以后的快照劫持有很大的预防作用。<br />如果你耿耿于怀,那么可以从这几个方面入手,看看是谁作乱:<br />1、网站访问日志,尤其是针对非网站首页的访问<br />2、首页引用的第三方文件图片,js等<br />如果你对discuz和代码比较了解,可以重点关注以下几个文件:(重点!)<br />1、function_core.php、discuz_application.php、class_core.php、config_global.php+这几个文件最容易被篡改加劫持代码<br />2、论坛后台网站配置或者广告里加入js跳转代码<br />3、php.ini文件插入自动运行代码<br />总之,快照劫持有着完整的产业链,想要对抗那些鬼迷心窍的黑帽子,你最好做最坏的打算。 若存在,处理前,先卸载所有盗版插件与模版。<br /><br /> 进discuz后台找到工具-文件校验,看下最近有哪些php文件被修改了。<br /><br />1、排查网站源文件的php 文件,查看是否有出现IP地址、或者异常网站(上面跳转的网站),如果有删除就可以了。<br /><br />2、排查网站源文件的php 文件,查看是否有如下代码:@include($_SERVER['DOCUMENT_ROOT']<br /><br />(排查一般用WEBshell后门扫描软件扫描核查!)<br /><br /> 如果有就删除此段代码。并把该段代码进行解密。<br /><br /> 举例:@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));<br /><br />需要解密的代码为:2F646174612F6176617461722F30<br /><br />解密后为:/data/avatar/0<br /><br />代码解密地址:<font color="#0066cc">http://www.bejson.com/convert/ox2str/</font><br /><br /><br />意思就是在上述路径下存在被非法上传的文件,用于做快照劫持。<br /><br /> 解决办法:删除上面的代码和文件即可。<br /><br /> 挂马问题解决了后,记得更改服务器相关的各种密码,尽量设置的复杂一点。<br /> https://www.dismall.com/forum.php?mod=viewthread&tid=8532&page=1#pid36445<br /><br />看看我的沙发帖子<br /> 网站已经被入侵,快照劫持了。
頁:
[1]