开发者社区> 问答> 正文

网站后台信息一致被篡改

已解决

展开
收起
2018-05-14 15:43:50 794 0
2 条回答
写回答
取消 提交回答
  • 采纳回答

    详细解答可以参考官方帮助文档

    PHP通过 .htaccess文件屏蔽IP

    代码如下

    1. RewriteEngine on
    2. RewriteBase /
    3. Order Deny,Allow ## 拒绝开关,allow表示拒绝访问
    4. Deny from 182.92.253.20 ##输入要屏蔽的IP地址
    5. Deny from 121.18.126 ## 屏蔽IP段

    ASP

    通过在首页添加以下代码实现

    1. <%
    2. requestIP = request.ServerVariables("REMOTE_ADDR")
    3. IP = "127.0.0.1|192.168.1.1"
    4. trueURL = "http://www.baidu.com"
    5. falseURL = "http://www.google.com"
    6. ipArr = split(IP,"|")
    7. flag = false
    8. for i=0 to ubound(ipArr)
    9. if requestIP=ipArr(i) then
    10. flag=true
    11. exit for
    12. end if
    13. next
    14. if flag then
    15. response.Redirect(falseURL)
    16. else
    17. response.Redirect(trueURL)
    18. end if
    19. %>

     

    JS通过以下方式禁止IP访问

    可以通过访问新浪提供借口获取IP地址归属地相关信息 :

    http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js&ip=IP地址

     

    1.JPG

     

     

    如问题还未解决,请联系售后技术支持

     

     

    2018-05-16 22:39:08
    赞同 展开评论 打赏
  • Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
    处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传上去,但只能解决一时 还是会被反复篡改,治标不治本.
    网站首页总是被篡改经常是标题和描述被修改从百度搜索打开网站跳转到一些博cai网站,应该对转义函数进行过滤防止post提交生成php脚本木马文件,而且这个被篡改的问题是反复性质的,清理删除代码后没过多久就又被篡改了。必须要对程序漏洞的根源问题进行修复网站漏洞,清理已经被上传的隐蔽性的木马后门。如果对程序代码不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启蒙星辰等等
    2018-10-25 10:30:56
    赞同 1 展开评论 打赏
问答地址:
问答排行榜
最热
最新

相关电子书

更多
网站安全从云解析开始 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载