网站排名优化:discuz被挂马怎么办 discuz360搜索快照被劫持的解决办法

张俊SEO
张俊SEO
张俊SEO
2652
文章
54
评论
2021年9月3日06:19:00
评论
59 1022字阅读3分24秒

网站快照劫持性能

360搜索索引引擎输入站点:且结果包含色情、赌博、毒品等非法信息。网站快照被劫持的表现主要是3个搜狗快照被劫持,百度没有被劫持。

360搜索快照劫持

从这些信息可以得出结论,本案中的劫持行为是在程序中判断出来的,并专门劫持了360搜索。为什么要劫持360而不是百度 快照 ?

我觉得原因应该是:作为一个站长,在百度使用site command查看网站收录的案例比较多,网站一旦被挂了,很快就会被发现。不过,在360搜索中使用site命令的站长并不多。这样,就不容易被发现,可以保留更长的时间。

使用discuz后台工具-文件验证检查异常文件

所有使用discuz建站的站长必须学会使用此工具。它可以指导你迅速缩小档案调查的范围。在工具检查之后,我们发现网站根目录索引.php以及门户网站.php有迹象表明这个文件最近被修改了。在使用源文件覆盖上述两个文件之后,快照劫持仍然存在。

根据之前检查挂马的经验,我找到了可疑目录

我检查了前一篇文章中提到的可疑目录:data/avatar/0(见文章:)。我看到可疑文件“0”。

此文件有一个隐藏的后缀,因此不容易找到。将文件下载到本地后,用Notepad++打开,最终发现庐山的真面目。

上面红色框中的内容是加密的。为了更好地了解马的附着位置,我解密了它。在底部的红色框中,我们看到一个“文档”解密后,我们得到一个目录地址:*/B6/找到相关目录后,我们发现在B6目录中发现了一个异常。

例外情况1:还有两个子文件夹“新闻”和“工作”。

打开文件,查看其中是否有TXT/JPG和其他文件。如果你看txt的内容和网站快照被劫持的内容,基本上可以确定这两个目录是链接文件。

红色框为挂马文件,蓝色框为普通文件

例外2:B6目录中有11张图片按顺序排列,但下载到本地后,没有显示缩略图,使用图像软件打开后显示器损坏。

然后使用记事本打开并尝试:

看到红色框中的内容了吗?这段代码的意义是判断搜索索引引擎的类型,然后做跳转劫持处理。

删除所有可疑文件,并用源文件覆盖修改后的文件

最重要的一步是删除上面找到的所有可疑目录和文件,然后用源文件对网站做一个覆盖,确保没有遗漏。

输入360搜索,使用site命令,然后单击劫持的链接以查看是否正常。

投诉删除劫持快照

免责声明:文章《discuz被挂马怎么办 discuz360搜索快照被劫持的解决办法》来至网络,文章表达观点不代表本站观点,文章版权属于原作者所有,若有侵权,请联系本站站长处理!

声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。本站部分图文来源于网络,仅供学习交流,发表作品观点仅代表作者本人,本站仅提供信息存储空间服务,不承担连带责任。如有侵权,请联系管理员删除。
  • 添加微信
  • 微信扫一扫
  • weinxin
  • 公众号
  • 微信扫一扫
  • weinxin
竞价托管
张俊SEO
  • 本文由 发表于 2021年9月3日06:19:00
  • 转载请务必保留本文链接:https://zhangjunseo.com/8939.html
高调gaodiao.com
¥ 议价-元

高调gaodiao.com

lingxian.com
¥ 议价-元

lingxian.com

litaoche.com立淘车
¥ 议价-元

litaoche.com立淘车

yuanju.com缘聚
¥ 议价-元

yuanju.com缘聚

「seo学习培训」岑溪seo培训教程 seo优化

「seo学习培训」岑溪seo培训教程

destoon首页的{$seo-title}以及其他的首页标题源代码在哪里呢? – 搜狗…【岑溪seo培训教程】 北京最好的房地产网站开发的公司-百度知道【岑溪seo培训教程】 天下生意SEO 是您的...
广告也精彩
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: