这是一个创建于 2575 天前的主题,其中的信息可能已经有所发展或是发生改变。
域名 http://mao.nu 直接打开正常
百度搜索 [猫奴网] ,打开后就跳转到这个赌博网站 https://www.ww01365.com
是哪里出了问题呀,跪谢▄█▀█🌑
(百度搜索因为这个排名降到了第二页上面)
 |
1
whypool 2018-10-16 18:50:29 +08:00
被注入了
首页有个 eval 的 js,执行一个脚本,判断来源是否是搜索引擎然后 js 加载网站 目测网站是 PHP 开源系统 |
 |
3
maonu OP SEO 蜘蛛爬取得内容都含有赌博的
|
 |
4
markgor 2018-10-16 19:27:38 +08:00  1
第一步,先把首页文件修改了,把非法代码去掉删除。(治标)
这类型的文件篡改一般都是通过 JS 判断 header 里的 refer 信息,如果是百度之类的搜索引擎就执行跳转,比较好定位。 第二步,先检查有关文件上传的代码,是否存在问题。然后排查数据库是否被注入。有条件的话可以根据日志进行查询,比如第一步定位 index 文件的修改时间,然后再这个时间范围内查找对应的 http 记录,看看是通过什么手段进行修改的。(治本) |
 |
5
jingrui 2018-10-16 19:35:38 +08:00
他们说的太复杂了
给我 100 元帮你搞定,私信 |
 |
6
opengps 2018-10-16 19:56:06 +08:00 via Android
看着确实像是你网页代码被增加了赌博信息,所以正常收录了
|
 |
7
zeroDev 2018-10-16 19:57:48 +08:00 via Android
有没有可能是服务器有漏洞呢?
|
 |
8
wqjdzh 2018-10-16 20:02:44 +08:00 1
首先把被修改文件恢复,然后查找网站源文件里是否被写入木马文件(可以使用 d 盾进行查找),然后修改网站目录的权限,核心目录设置成不可写入,图片目录等需要写入的目录设置成不可执行,这样基本上就不会被被黑了。
[专业人士请忽略以上文字] |
 |
9
onlin 2018-10-16 23:03:14 +08:00 via Android
目测楼主是为女性同胞,并且是位有文艺气息的女同胞.
|
|
10
onlin 2018-10-16 23:06:43 +08:00 via Android
不过话说回来你这网站响应速度实在是不敢恭维,打开速度还可以建议换个框架
|
 |
11
dven 2018-10-17 08:07:22 +08:00
检查奇怪的 js 并修复,把后面的赌博网站丢工信部或者网警
|
 |
12
wackyjazz1 2018-10-17 08:27:49 +08:00
我從台灣百度跟 google 查詢猫奴网都跳轉正確...
|
 |
13
imnpc 2018-10-17 08:35:04 +08:00
ECSHOP 漏洞之王 托管在虚拟主机上 建议为网站开 CDN 加速 一般都会带简单 的 WAF 防火墙功能 能拦截大多数针对 ecshop 的攻击 我们自己用是 Linux+宝塔+宝塔防火墙插件+CDN 加速 多方位防护攻击
|
 |
14
annielong 2018-10-17 08:56:33 +08:00
也遇到了,先找修复页面,然后查找木马文件,最后找到修改时间,查日志,看是哪个文件进行的注入,最后看有没有能力修复漏洞,,
|
 |
15
a852695 2018-10-17 09:11:36 +08:00
话说你绿植看起来不错,啥价格
|
 |
16
encro 2018-10-17 09:19:32 +08:00
如果是 http 劫持升级 https 时最简单的办法,如果时代码被注入,可以考虑换一个云服务。然后升级一个好点的系统。
|
 |
17
shenfu1991 2018-10-17 09:28:45 +08:00 via iPhone
强制 https 就好了,我之前也遇到过
|
 |
18
FuturesXu 2018-10-17 10:57:07 +08:00
 看不了图片咯? |
 |
20
w516322644 2018-10-17 11:07:29 +08:00
{"error":"Forbidden, the daily flow has reached the upper limit of 10GB!"}
|
 |
21
Hucai 2018-10-17 11:11:19 +08:00
网页有后门了,你删了还会再次被插入,下载全站文件用 D 盾扫描一下就出来了,删除后把文件目录权限设置好
|
|
22
maonu OP @w516322644 用的七牛的 10G 的 CDN
|
 |
25
qqq2830 2018-10-17 21:09:08 +08:00
vpn 调整是没有问题的
|
 |
26
websafe 2019-03-29 15:59:54 +08:00
一般网站首页被跳转,几乎都是首页程序文件被黑客篡改导致的,首页头部文件有一些加密的代码,这是因为网站程序有漏洞导致被黑客入侵,需要对网站漏洞进行修复和代码安全审计,清理木马后门,一般这种情况都是反复性质的,清理了恶意代码后没过多久就又被篡改了,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像 SINE 安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。
|
Select Language