收起左侧

[DZ挂马] discuz被挂马discuz百度快照被劫持的解决方法

[复制链接]
查看: 3177|回复: 0

439

主题

2617

帖子

8600

积分

用户组

管理员

管理员

帖子
2617
元宝
3290
注册时间2006-8-6
最后登录2021-5-7
QQ
风雨兼程 发表于 2017-6-10 09:49:07 | 显示全部楼层 |阅读模式
宝塔服务器面板,一键全能部署及管理,送你¥3188礼包,点我领取

马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
近期不少站长反馈遇到轮百度快照被劫持的,问我如何处理,怎么防范?其实快照劫持主要就是因为服务器安全这块没有做到位,而大多数是windows系统居多。
为啥呢?windows系统大家都比较熟悉啊,界面化操作上手快。很多站长将windows系统自动更新功能关闭,长期不打补丁包,这不前阵子沸沸腾腾的比特币勒索病毒横行,很多企事业单位、个人站长遭殃了。

言归正传,那么什么是快照劫持呢?当流科技给你科普下,快照劫持是利用黑客技术拿到了你的ftp,趁你不注意、蜘蛛正抓取你网站的时候把数据换掉(通常是晚上操作),等蜘蛛抓取完你的快照后再把数据换回来,这样你的网站快照就被劫持了,而且你检查代码也发现不了问题,由于修改主站标题、关键词、描述导致快照停留时间长。

关于discuz论坛的快照劫持这块,发现葱子写了几篇文章分享了下,我也懒人一个,摘取葱子文章与新手站长们分享下,希望有所帮助。

快照被劫持的表现为:在百度中输入自己的网址,出现被收录的帖子链接,点击后就跳转到彩票等网站。

discuz论坛百度快照劫持

discuz论坛百度快照劫持


下面讲下如何解决该问题:

进discuz后台找到工具-文件校验,看下最近有哪些php文件被修改了。

1、排查网站源文件的php 文件,查看是否有出现IP地址、或者异常网站(上面跳转的网站),如果有删除就可以了。

2、排查网站源文件的php 文件,查看是否有如下代码:@include($_SERVER[‘DOCUMENT_ROOT’]

如果有就删除此段代码。并把该段代码进行解密。

举例:@include($_SERVER[‘DOCUMENT_ROOT’].PACK('H*','2F646174612F6176617461722F30'));

需要解密的代码为:2F646174612F6176617461722F30

解密后为:/data/avatar/0

代码解密地址:http://www.bejson.com/convert/ox2str/

discuz论坛百度快照劫持

discuz论坛百度快照劫持


思就是在上述路径下存在被非法上传的文件,用于做快照劫持。

解决办法:删除上面的代码和文件即可。
付费处理dz挂马、快照劫持,请联系Discuz!工程师


BGP云服务器促销: 2核 2G 50G SSD 5M 337/年4核4G 50G SSD 5M 651/年4核 8G 140G SSD 10M 999/年
15年 专业Discuz!技术服务!专业解决Discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛搬家、数据搬迁、论坛升级、打漏洞补丁
专注解决论坛挂马、快照劫
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

宝塔面板的MySql数据库误删除怎么恢复Mysql

主讲:当流科技 服务器学院

2019年Discuz!论坛敏感关键词过滤词下载

主讲:ゾ銱ル鎯筜 Discuz!教程

宝塔面板提示"请不要花样作死"怎么回事

主讲:当流科技 服务器学院

centos 7安装宝塔面板怎么挂载硬盘?

主讲:当流科技 服务器学院

惠普服务器360 G8 ilo远程管理口怎么远程安

主讲:当流科技 服务器学院

互联云服务器 centos7怎么挂载硬盘和centos

主讲:当流科技 服务器学院

宝塔面板7.24 运维节免费领取3年宝塔面板插

主讲:当流科技 服务器学院

【紧急安全更新】宝塔Linux面板 - 7月12日

主讲:当流科技 服务器学院

商务合作

0551-66191059
569160956#qq.com
点击这里给我发消息
dz论坛/Discuz!论坛新手

QQ扫码加 宝塔技术群

QQ加DZ技术群