discuz被挂马怎么办_discuz百度快照被劫持的解决办法

目前已遇到两例discuz网站百度快照被劫持的例子,一般快照被劫持很难被发现。 被劫持的表现为: 在百度中输入自己的网址,出现被收录的帖子链接,点击后就跳转到菠菜网站等。 下面讲下如何解决该问题: 进discuz后台找到工具-文件校验,看下最近有哪些php文
目前已遇到两例discuz网站百度快照被劫持的例子,一般快照被劫持很难被发现。

被劫持的表现为:

在百度中输入自己的网址,出现被收录的帖子链接,点击后就跳转到菠菜网站等。
 


下面讲下如何解决该问题:

进discuz后台找到工具-文件校验,看下最近有哪些php文件被修改了。

1、排查网站源文件的php 文件,查看是否有出现IP地址、或者异常网站(上面跳转的网站),如果有删除就可以了。

2、排查网站源文件的php 文件,查看是否有如下代码:@include($_SERVER[‘DOCUMENT_ROOT’]

如果有就删除此段代码。并把该段代码进行解密。

举例:@include($_SERVER[‘DOCUMENT_ROOT’].PACK('H*','2F646174612F6176617461722F30'));

需要解密的代码为:2F646174612F6176617461722F30

解密后为:/data/avatar/0
 



意思就是在上述路径下存在被非法上传的文件,用于做快照劫持。

解决办法:删除上面的代码和文件即可。


本文为向上的葱子原创,转载自百度站长平台
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

很多站长朋友在搭建网站的时候,会经常碰到打开网站时出现您未被授权查看该页,跟版网模板总结了如下几个解决办法,供大家参考,希望能帮助到大家。 出现您未被授权查看该页是由于Web服务器未分配给浏览者足够的权限造成的,实际上出现这种情况与浏览者的计
在阿里云主机上搭建的LAMP环境,在修改相关文件config.cache.inc.php的属性的时候 chmod 777 config.cache.inc.php chmod: changing permissions of `config.cache.inc.php: Operation not permitted 但是报了上面的一个错误 费了一番周折,终于查到用 chatt
PHP判断url链接是否被百度收录 百度找了几个检测url的方法,都不能正确显示是否被收录。还好本人用过wordpress,把wordpress的检测url链接是否被百度收录的方法分享给大家。本人已测过,正确率100%。 下面以http://www.genban.org为例演示: 用到的: functi
跟版素材网(www.genban.org)提供Discuz,Uchome,ajaxpost,等网页设计素材资源,提供相关网页设计资源的教程和免费下载。跟版网,专业织梦网页设计模板资源站。。
跟版素材网(www.genban.org)提供Discuz,论坛,等网页设计素材资源,提供相关网页设计资源的教程和免费下载。跟版网,专业织梦网页设计模板资源站。。
跟版素材网(www.genban.org)提供DiscuzX,前端优化,等网页设计素材资源,提供相关网页设计资源的教程和免费下载。跟版网,专业织梦网页设计模板资源站。。