微信号:phptown_net

介绍:专注PHP开发,分享业界资讯,让大家随时随地的一起学习.

discuz论坛被挂马,百度快照有黑链的解决办法

2013-09-26 14:01 PHP小镇

继3月份的那次挂马,9月22号网站再次被挂马,这次比上次严重,都被百度认为是风险网站了,快照还和上次一样有黑链,如下图:





       我还以为和上次一样被改了config文件(点击查看上传解决办法)赶紧去配置文件查找,没有找到,又去找了找别的文件也没有找到。查看日志的时候看到有好多在测试我网站的漏洞。因为有些慌乱,没有检查仔细所以解决的有些慢,下面我来说说解决办法:
       首先,查看有没有近期被修改过的文件(我当时就没有仔细找)
       其次,下载了整个网站代码到本地,全站搜索快照中出现的文字,粗略的搜索几个字就可以,找到相关文件,分析代码,然后查找整个文件中有没有被改动过的,删除他们自动生成的文件。
       这里说下我本身这两项都做了,但是由于马虎,没有查到,最后是通过同学的帮忙查找到的。
       然后,找到原因,删除了以后去百度投诉下快照。我昨天投诉的,今天快照就好了。如果是风险网站,也要去安全联盟解封下,可是不知道为啥就是不给我解封。
       最后,来说说我找到的文件吧。
       目录static/space/文件夹下多了t9文件夹、index.html文件、update.php文件夹,经打开一看全是他们生成的页面,赶紧删掉!
      为什么多了这些? 同学的解释说:“有一个php文件,或者某段php代码在某个php文件中,然后生成了这些静态页”
       目录source/class文件夹下的class_core.php文件被人修改,这是为什么快照首页有黑链的原因。

   



       那生成这些的文件呢?之前在看日志的时候发现有个checkme.php 在根目录被人运行过 但是现在没有了,我在想他是不是已经删除了,具体我也不清楚了,如果你也有类似的被挂马现象,去看看我说的这些地方吧,欢迎大家一起探讨!

 
PHP小镇 更多文章 JavaScript的性能优化:加载和执行 仿百度文库:利用flexpaper在线阅读 MySQL处理空值Null时的两大陷阱,你知道吗? 虚拟机linux忘记密码怎么办? 互联网行业的奇葩问答,瞬间秒碎你的节操
猜您喜欢 【慕课网实战课】从0开始双剑合璧Laravel,AngularJS全栈开发知乎 程序员如何用五年攒够100万? 【数据整理】R用reshape2包进行数据操作 回答一个同学的问题 Swift 的变化:从 2.2 到 3.0 会带来什么