域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
今天幫一站長(zhǎng)解決了一例discuz網(wǎng)站快照被劫持的案例,講下具體的解決過(guò)程:
一、網(wǎng)站快照劫持的表現(xiàn)
在百度、360等搜索引擎中輸入site:www.xxx.com,出來(lái)的結(jié)果中存在黃賭毒等非法信息。該網(wǎng)站快照劫持的表現(xiàn)主要是360、搜狗中的快照被劫持,百度的則沒(méi)有被劫持。
360搜索快照被劫持
從這些信息可以得出,該例劫持是在程序上做了判斷,專(zhuān)門(mén)劫持360搜索的。為什么會(huì)劫持360而不是百度快照呢?
我想原因應(yīng)該是:作為站長(zhǎng),在百度中使用site命令查看網(wǎng)站收錄情況的比較多,一旦網(wǎng)站被掛馬,會(huì)很快被發(fā)現(xiàn)的。但是,在360搜索中使用site命令的站長(zhǎng)卻不多,這樣掛馬不容易被發(fā)現(xiàn),可以留存的更久一點(diǎn)。
二、使用discuz后臺(tái)工具-文件校驗(yàn)排查異常文件
各位使用discuz建站的站長(zhǎng),一定要學(xué)會(huì)使用這個(gè)工具。它能夠指導(dǎo)你迅速縮小文件排查范圍。經(jīng)過(guò)該工具排查,我們發(fā)現(xiàn)網(wǎng)站根目錄下的index.php和portal.php文件最近有被改動(dòng)過(guò)的跡象。使用源文件覆蓋以上2個(gè)文件后,快照劫持任然存在。
三、根據(jù)以往排查掛馬經(jīng)驗(yàn)排查到可疑目錄
我排查了在以往文章中提到的可疑目錄:data/avatar/0(查看文章:)。我看到了可疑文件“0”。
這個(gè)文件是被隱藏了后綴名,所以一般不容易發(fā)現(xiàn)。將文件下載到本地后,使用notepad++打開(kāi),終于發(fā)現(xiàn)廬山真面目了。
以上紅框中的內(nèi)容是經(jīng)過(guò)加密處理的,為了更好的明白掛馬的地方,已經(jīng)被我解密了。在最下面的紅框中,我們看到有個(gè)“document_root”,經(jīng)解密后,得到一個(gè)目錄地址:***/b6/找到相關(guān)目錄后,我們發(fā)現(xiàn),該b6目錄下發(fā)現(xiàn)了異常。
異常1:多出了news、work兩個(gè)子文件夾
打開(kāi)文件看到里面是txt/jpg等文件,查看txt內(nèi)容和網(wǎng)站快照被劫持的內(nèi)容相似,基本可以確定這2個(gè)目錄是掛馬文件。
紅框中為掛馬文件,藍(lán)框中為正常文件
異常2:在b6目錄中有11張按順序排列的圖片,但下載到本地后,都沒(méi)有顯示縮略圖,且使用圖片軟件打開(kāi)后,顯示已損壞。
那么使用notepad打開(kāi)試下呢:
看到紅框中的內(nèi)容了嗎?這段代碼的意思是,判斷搜索引擎類(lèi)型,然后針對(duì)性的做跳轉(zhuǎn)劫持處理。
四、刪除全部可疑文件,并用源文件覆蓋被修改文件
最重要的一步來(lái)了,刪除了以上發(fā)現(xiàn)的所有可疑目錄和文件,再使用源文件對(duì)網(wǎng)站做了一次覆蓋,確保無(wú)遺漏。
進(jìn)360搜索使用site命令,點(diǎn)擊被劫持的鏈接,看下是否正常了。
五、投訴刪除被劫持的快照
雖然我已經(jīng)幫忙排除了掛馬文件,但被劫持的快照在一段時(shí)間內(nèi)還是會(huì)存在在搜索引擎當(dāng)中的。接下來(lái)需要站長(zhǎng)做的就是,去搜索引擎中投訴并刪除快照,以便快照恢復(fù)正常。
投訴刪除快照
到此為止,網(wǎng)站快照被劫持的問(wèn)題已經(jīng)解決了??煺战俪侄加心男┪:?,快照被劫持,第一是會(huì)對(duì)網(wǎng)站用戶(hù)造成誤導(dǎo),導(dǎo)致用戶(hù)不信任本網(wǎng)站,進(jìn)而導(dǎo)致網(wǎng)站用戶(hù)流失。第二則會(huì)使得搜索引擎對(duì)網(wǎng)站降權(quán),使網(wǎng)站排名。流量等受到影響。
所以,為了你的網(wǎng)站安全,請(qǐng)一定要做好以下幾點(diǎn):
1、服務(wù)器密碼一定要復(fù)雜一點(diǎn),并且最好做到定期更換;
2、服務(wù)器程序漏洞及時(shí)修補(bǔ);
3、下載插件、模板等盡量從正規(guī)網(wǎng)站下載,不使用盜版;
4、養(yǎng)成定期對(duì)網(wǎng)站做備份的好習(xí)慣。
本文為向上的蔥子(QQ:2190906550)原創(chuàng),如仍有問(wèn)題可咨詢(xún)我。原文地址:
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!