返回列表 发帖
查看: 3644|回复: 7

新站百度site 怎么出现恶意网址

8

主题

19

回帖

79

积分

渐入佳境

贡献
6 点
金币
17 个
发表于 2021-4-5 13:46:35 | 显示全部楼层 |阅读模式
新站刚建没多久,就出现恶意二级域名。这是怎么回事呢?

都是一些违规的想问下大佬们这个怎么解决呢?(如图)

急呀!!!

回复

使用道具 举报

13

主题

66

回帖

98

积分

渐入佳境

贡献
0 点
金币
13 个
发表于 2021-4-5 15:48:09 | 显示全部楼层
百度快照劫持了
回复 支持 反对

使用道具 举报

8

主题

19

回帖

79

积分

渐入佳境

贡献
6 点
金币
17 个
 楼主| 发表于 2021-4-5 16:04:33 来自手机 | 显示全部楼层
panwf 发表于 2021-04-05 15:48
百度快照劫持了

那这个怎么解决呢?
回复 支持 反对

使用道具 举报

28

主题

283

回帖

386

积分

炉火纯青

贡献
5 点
金币
35 个
QQ
发表于 2021-4-5 17:19:42 | 显示全部楼层
如果你的网站代码一切正常,文件未被篡改,重新恢复以往站点备份数据也没什么用,那这是百度快照劫持,确实难办。如果ftp存在不明文件,那就是被黑了。
可以参考以下方法:
1、全站https
2、修改robots文件内的内容,不要使用discuz默认的
3、关闭不必要的端口和上传功能
以上方法对以后的快照劫持有很大的预防作用。
如果你耿耿于怀,那么可以从这几个方面入手,看看是谁作乱:
1、网站访问日志,尤其是针对非网站首页的访问
2、首页引用的第三方文件图片,js等
如果你对discuz和代码比较了解,可以重点关注以下几个文件:(重点!)
1、function_core.php、discuz_application.php、class_core.php、config_global.php+这几个文件最容易被篡改加劫持代码
2、论坛后台网站配置或者广告里加入js跳转代码
3、php.ini文件插入自动运行代码
总之,快照劫持有着完整的产业链,想要对抗那些鬼迷心窍的黑帽子,你最好做最坏的打算。
回复 支持 反对

使用道具 举报

4

主题

34

回帖

53

积分

应用开发者

贡献
0 点
金币
13 个
发表于 2021-4-6 00:02:34 | 显示全部楼层
是不是使用外部插件了?
回复 支持 反对

使用道具 举报

83

主题

2795

回帖

3569

积分

功行圆满

贡献
23 点
金币
351 个
发表于 2021-4-6 01:20:09 | 显示全部楼层
若存在,处理前,先卸载所有盗版插件与模版。

进discuz后台找到工具-文件校验,看下最近有哪些php文件被修改了。

1、排查网站源文件的php 文件,查看是否有出现IP地址、或者异常网站(上面跳转的网站),如果有删除就可以了。

2、排查网站源文件的php 文件,查看是否有如下代码:@include($_SERVER['DOCUMENT_ROOT']

(排查一般用WEBshell后门扫描软件扫描核查!)

如果有就删除此段代码。并把该段代码进行解密。

举例:@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));

需要解密的代码为:2F646174612F6176617461722F30

解密后为:/data/avatar/0

代码解密地址:http://www.bejson.com/convert/ox2str/


意思就是在上述路径下存在被非法上传的文件,用于做快照劫持。

解决办法:删除上面的代码和文件即可。

挂马问题解决了后,记得更改服务器相关的各种密码,尽量设置的复杂一点。
回复 支持 反对

使用道具 举报

83

主题

2795

回帖

3569

积分

功行圆满

贡献
23 点
金币
351 个
发表于 2021-4-6 01:22:42 | 显示全部楼层
回复 支持 反对

使用道具 举报

5

主题

780

回帖

1068

积分

应用开发者

贡献
13 点
金币
149 个
QQ
发表于 2021-4-6 14:47:00 | 显示全部楼层
网站已经被入侵,快照劫持了。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

  • 关注公众号
  • 有偿服务微信
  • 有偿服务QQ

手机版|小黑屋|Discuz! 官方交流社区 ( 皖ICP备16010102号 |皖公网安备34010302002376号 )|网站地图|star

GMT+8, 2024-10-12 14:28 , Processed in 0.100277 second(s), 6 queries , Redis On.

Powered by Discuz! W1.0 Licensed

Cpoyright © 2001-2024 Discuz! Team.

关灯 在本版发帖
有偿服务QQ
有偿服务微信
返回顶部
快速回复 返回顶部 返回列表