當(dāng)前位置:首頁(yè) >  站長(zhǎng) >  建站經(jīng)驗(yàn) >  正文

discuz被掛馬怎么辦 discuz360搜索快照被劫持的解決辦法

 2017-05-17 10:38  來(lái)源: 用戶投稿   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

今天幫一站長(zhǎng)解決了一例discuz網(wǎng)站快照被劫持的案例,講下具體的解決過(guò)程:

一、網(wǎng)站快照劫持的表現(xiàn)

在百度、360等搜索引擎中輸入site:www.xxx.com,出來(lái)的結(jié)果中存在黃賭毒等非法信息。該網(wǎng)站快照劫持的表現(xiàn)主要是360、搜狗中的快照被劫持,百度的則沒(méi)有被劫持。

360搜索快照被劫持

從這些信息可以得出,該例劫持是在程序上做了判斷,專門(mén)劫持360搜索的。為什么會(huì)劫持360而不是百度快照呢?

我想原因應(yīng)該是:作為站長(zhǎng),在百度中使用site命令查看網(wǎng)站收錄情況的比較多,一旦網(wǎng)站被掛馬,會(huì)很快被發(fā)現(xiàn)的。但是,在360搜索中使用site命令的站長(zhǎng)卻不多,這樣掛馬不容易被發(fā)現(xiàn),可以留存的更久一點(diǎn)。

二、使用discuz后臺(tái)工具-文件校驗(yàn)排查異常文件

各位使用discuz建站的站長(zhǎng),一定要學(xué)會(huì)使用這個(gè)工具。它能夠指導(dǎo)你迅速縮小文件排查范圍。經(jīng)過(guò)該工具排查,我們發(fā)現(xiàn)網(wǎng)站根目錄下的index.php和portal.php文件最近有被改動(dòng)過(guò)的跡象。使用源文件覆蓋以上2個(gè)文件后,快照劫持任然存在。

三、根據(jù)以往排查掛馬經(jīng)驗(yàn)排查到可疑目錄

我排查了在以往文章中提到的可疑目錄:data/avatar/0(查看文章:)。我看到了可疑文件“0”。

這個(gè)文件是被隱藏了后綴名,所以一般不容易發(fā)現(xiàn)。將文件下載到本地后,使用notepad++打開(kāi),終于發(fā)現(xiàn)廬山真面目了。

以上紅框中的內(nèi)容是經(jīng)過(guò)加密處理的,為了更好的明白掛馬的地方,已經(jīng)被我解密了。在最下面的紅框中,我們看到有個(gè)“document_root”,經(jīng)解密后,得到一個(gè)目錄地址:***/b6/找到相關(guān)目錄后,我們發(fā)現(xiàn),該b6目錄下發(fā)現(xiàn)了異常。

異常1:多出了news、work兩個(gè)子文件夾

打開(kāi)文件看到里面是txt/jpg等文件,查看txt內(nèi)容和網(wǎng)站快照被劫持的內(nèi)容相似,基本可以確定這2個(gè)目錄是掛馬文件。

紅框中為掛馬文件,藍(lán)框中為正常文件

異常2:在b6目錄中有11張按順序排列的圖片,但下載到本地后,都沒(méi)有顯示縮略圖,且使用圖片軟件打開(kāi)后,顯示已損壞。

那么使用notepad打開(kāi)試下呢:

看到紅框中的內(nèi)容了嗎?這段代碼的意思是,判斷搜索引擎類型,然后針對(duì)性的做跳轉(zhuǎn)劫持處理。

四、刪除全部可疑文件,并用源文件覆蓋被修改文件

最重要的一步來(lái)了,刪除了以上發(fā)現(xiàn)的所有可疑目錄和文件,再使用源文件對(duì)網(wǎng)站做了一次覆蓋,確保無(wú)遺漏。

進(jìn)360搜索使用site命令,點(diǎn)擊被劫持的鏈接,看下是否正常了。

五、投訴刪除被劫持的快照

雖然我已經(jīng)幫忙排除了掛馬文件,但被劫持的快照在一段時(shí)間內(nèi)還是會(huì)存在在搜索引擎當(dāng)中的。接下來(lái)需要站長(zhǎng)做的就是,去搜索引擎中投訴并刪除快照,以便快照恢復(fù)正常。

投訴刪除快照

到此為止,網(wǎng)站快照被劫持的問(wèn)題已經(jīng)解決了??煺战俪侄加心男┪:?,快照被劫持,第一是會(huì)對(duì)網(wǎng)站用戶造成誤導(dǎo),導(dǎo)致用戶不信任本網(wǎng)站,進(jìn)而導(dǎo)致網(wǎng)站用戶流失。第二則會(huì)使得搜索引擎對(duì)網(wǎng)站降權(quán),使網(wǎng)站排名。流量等受到影響。

所以,為了你的網(wǎng)站安全,請(qǐng)一定要做好以下幾點(diǎn):

1、服務(wù)器密碼一定要復(fù)雜一點(diǎn),并且最好做到定期更換;

2、服務(wù)器程序漏洞及時(shí)修補(bǔ);

3、下載插件、模板等盡量從正規(guī)網(wǎng)站下載,不使用盜版;

4、養(yǎng)成定期對(duì)網(wǎng)站做備份的好習(xí)慣。

本文為向上的蔥子(QQ:2190906550)原創(chuàng),如仍有問(wèn)題可咨詢我。原文地址:

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
discuz教程
網(wǎng)站快照
網(wǎng)站被掛馬

相關(guān)文章

  • 眾大云采集:數(shù)萬(wàn)人在用的Discuz采集插件,好評(píng)率高

    反過(guò)來(lái)問(wèn)你一下,如果不安裝采集插件,你自己原創(chuàng)寫(xiě)文章,你能寫(xiě)多少篇??我相信99.9%的人都不會(huì)完全原創(chuàng)所有的內(nèi)容,都會(huì)轉(zhuǎn)載其它網(wǎng)站的一些內(nèi)容,包括一些xx日?qǐng)?bào),xx電視臺(tái),都會(huì)或多或少轉(zhuǎn)載一些其它網(wǎng)站的優(yōu)質(zhì)內(nèi)容

  • discuz被掛馬 快照被劫持該如何處理

    果管理員的賬戶綁定了微信登錄,那我們就可以解除他綁定的ID,我們用空ID登錄就可以進(jìn)到管理員賬號(hào)里了。關(guān)于discuz網(wǎng)站漏洞的修復(fù),建議網(wǎng)站的管理者對(duì)代碼進(jìn)行刪除

    標(biāo)簽:
    discuz教程
    discuz論壇

  • Discuz論壇完美搬家 詳細(xì)分享我的DZ搬家步驟

    網(wǎng)站搬家步驟流程,今天寫(xiě)下這篇文章,為大家詳細(xì)解說(shuō)一下。

    標(biāo)簽:
    discuz論壇
    discuz教程

  • discuz論壇管理員登錄密碼忘記的解決辦法

    今天我的一位客戶說(shuō)論壇的后臺(tái)密碼忘記了,而且什么方法都試了,就是不知道后臺(tái)的登錄密碼是多少。對(duì)于這情況,我只好說(shuō)刪除重弄了。因?yàn)樗恼搲瘺](méi)人維護(hù),有人惡意發(fā)貼,重做也省事。論壇一旦需要?jiǎng)h除重新做,里面的帖子就會(huì)被全部清空,客戶還不想清空??梢哉f(shuō),我做了四年的網(wǎng)站,沒(méi)見(jiàn)過(guò)有把網(wǎng)站后臺(tái)密碼給忘記的,這么

    標(biāo)簽:
    discuz論壇
    discuz教程
    discuz
加載更多

熱門(mén)排行

信息推薦