当前位置:首页 > discuz教程 > 正文内容

discuz被挂马怎么办_discuz百度快照被劫持的解决办法

葱子7年前 (2017-03-02)discuz教程1822

目前已遇到两例discuz网站百度快照被劫持的例子,一般快照被劫持很难被发现。

被劫持的表现为:

在百度中输入自己的网址,出现被收录的帖子链接,点击后就跳转到菠菜网站等。

下面讲下如何解决该问题:

进discuz后台找到工具-文件校验,看下最近有哪些php文件被修改了。

1、排查网站源文件的php 文件,查看是否有出现IP地址、或者异常网站(上面跳转的网站),如果有删除就可以了。

2、排查网站源文件的php 文件,查看是否有如下代码:@include($_SERVER[‘DOCUMENT_ROOT’]

如果有就删除此段代码。并把该段代码进行解密。

举例:@include($_SERVER[‘DOCUMENT_ROOT’].PACK(‘H*‘,’2F646174612F6176617461722F30’));

需要解密的代码为:2F646174612F6176617461722F30

解密后为:/data/avatar/0

代码解密地址:http://www.bejson.com/convert/ox2str/

意思就是在上述路径下存在被非法上传的文件,用于做快照劫持。

解决办法:删除上面的代码和文件即可。

挂马问题解决了后,记得更改服务器相关的各种密码,尽量设置的复杂一点。

如果你觉得我的文章对你有帮助,你可以点下面的打赏按钮赞助一点服务器维护费用。

扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-318.html

相关文章

更新Discuz IP库教程:使用纯真IP数据库替换默认IP数据库

更新Discuz IP库教程:使用纯真IP数据库替换默认IP数据库

Discuz!默认使用的IP库只有1M,运行时占用资源少,但很多ip不准确,更新也慢,默认存放的路径在data/ipdata/tinyipdata.dat,这里给大家介绍如何将系统IP库换成纯真ip库:  一、下...

discuz开启https后,要这样配置小云app的https

一、配置符合苹果ATS要求的HTTPS 苹果在2017年1月要求所有上架到app store的app都需要使用https协议。 并且对https的配置还有一定的要求。 如果你按照我的教程配置了https,可以在下面这里...

discuz全站开启https后,百度联盟的广告无法显示,怎么办?

discuz全站开启https后,百度联盟的广告无法显示,怎么办?

前面我们讲到discuz实现完美开启https后,解决了页面上的不安全因素。 但是在最重要的一点上,百度联盟的广告没法显示了,这可不能忍,直接影响到了我们站的收入了。 那么,这个问题应...

discuz(UCenter)创始人密码修改

在网站根目录下的子目录uc_server/data中找到文件config.inc.php,打开它,找到类似以下代码: define('UC_FOUNDERPW', '256955f2e034sad74f0e295...

discuz X3.2 完美使用阿里云OSS服务教程

discuz X3.2 完美使用阿里云OSS服务教程

首先,你得去阿里云购买开通OSS服务: 1、选择同自己主机所在节点相同的OSS 怎么查看主机节点:阿里云虚拟主机控制面板——主机信息中查看 2、在OSS中新建一个Bucket(名称为:img),设置...

discuz自定义单页中如何配置关联链接

discuz单页中有时候也是需要配置一关联链接的,这里做一下记录。 1、在单页中配置如下代码://关联链接设置 $article_detail['content'] = parse_related_link($artic...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。