四虎影视在线影院在线观看,小s货再浪些再咬紧点h,国产精品水嫩水嫩,97精产国品一二三产区

Board logo

標(biāo)題: [教程] discuz被掛馬怎么辦_discuz百度快照被劫持的解決辦法 [打印本頁]
作者: 向上的蔥子    時(shí)間: 2017-3-2 10:31     標(biāo)題: discuz被掛馬怎么辦_discuz百度快照被劫持的解決辦法

目前已遇到兩例discuz網(wǎng)站百度快照被劫持的例子,一般快照被劫持很難被發(fā)現(xiàn)。

被劫持的表現(xiàn)為:

在百度中輸入自己的網(wǎng)址,出現(xiàn)被收錄的帖子鏈接,點(diǎn)擊后就跳轉(zhuǎn)到菠菜網(wǎng)站等。
QQ圖片20170302100058.jpg


下面講下如何解決該問題:

進(jìn)discuz后臺(tái)找到工具-文件校驗(yàn),看下最近有哪些php文件被修改了。

1、排查網(wǎng)站源文件的php 文件,查看是否有出現(xiàn)IP地址、或者異常網(wǎng)站(上面跳轉(zhuǎn)的網(wǎng)站),如果有刪除就可以了。

2、排查網(wǎng)站源文件的php 文件,查看是否有如下代碼:@include($_SERVER[‘DOCUMENT_ROOT’]

如果有就刪除此段代碼。并把該段代碼進(jìn)行解密。

舉例:@include($_SERVER[‘DOCUMENT_ROOT’].PACK('H*','2F646174612F6176617461722F30'));

需要解密的代碼為:2F646174612F6176617461722F30

解密后為:/data/avatar/0
QQ截圖20170301224412.png



意思就是在上述路徑下存在被非法上傳的文件,用于做快照劫持。

解決辦法:刪除上面的代碼和文件即可。

本文為向上的蔥子原創(chuàng),原文地址:http://www.aitiancheng.com/article-318.html

圖片附件: QQ截圖20170301224412.png (2017-3-2 10:31, 15.5 KB) / 下載次數(shù) 9986
http://cd-genova.com/bbs/attachment.php?aid=7094&k=84aa3ca8cf6e662c1d2cc8a32b2b286c&t=1744966262&sid=1t1Uw1



圖片附件: QQ圖片20170302100058.jpg (2017-3-2 10:31, 44.49 KB) / 下載次數(shù) 10012
http://cd-genova.com/bbs/attachment.php?aid=7095&k=378dbd5d3d34b9ee27f63e97b37ac0e9&t=1744966262&sid=1t1Uw1





歡迎光臨 WDlinux官方論壇 (http://cd-genova.com/bbs/) Powered by Discuz! 7.2