zghz 发表于 2013-5-29 00:25:33

网站被入侵了,求高手帮忙!

现在打开网站首页后只显示GIF89a???????????!??????,???????D?;?这么几个字符。

查看源码,最下面一行

eval(gzinflate(str_rot13(base64_decode($rhs))));

请问这个他是怎么做到的?位什么访问首页会变成这个代码?

潜水先生 发表于 2013-5-29 01:27:00

用mx2004批量去掉 应该是被入侵了 然后挂了代码

满意沟通 发表于 2013-5-29 01:33:02

用了不干净的模版 主题的吧:lol

wintop 发表于 2013-5-29 01:51:43

eval 改成 echo 输出源码
如果图片没有执行php 权限的话不用在意。看解密后的数据貌似是 linux 主机或者vps。
楼主注意安全

zghz 发表于 2013-5-29 02:12:36

潜水先生 发表于 2013-5-29 01:27 static/image/common/back.gif
用mx2004批量去掉 应该是被入侵了 然后挂了代码

请问如何能防止这样的入侵呢

zghz 发表于 2013-5-29 02:17:17

满意沟通 发表于 2013-5-29 01:33 static/image/common/back.gif
用了不干净的模版 主题的吧

有这个可能

zghz 发表于 2013-5-29 02:17:53

wintop 发表于 2013-5-29 01:51 static/image/common/back.gif
eval 改成 echo 输出源码
如果图片没有执行php 权限的话不用在意。看解密后的数据貌似是 linux 主机或者vps ...

请问如何能防止这样的入侵呢

centos 发表于 2013-5-29 06:33:16

zghz 发表于 2013-5-28 10:17 static/image/common/back.gif
请问如何能防止这样的入侵呢

设置好相关权限

具体自行百度

Ashi 发表于 2013-5-29 07:44:54

wp的话先换个默认主题看看

zghz 发表于 2013-5-29 09:47:18

Ashi 发表于 2013-5-29 07:44 static/image/common/back.gif
wp的话先换个默认主题看看

默认主题换了确实能解决问题,怎么找出原因呢,现在打开网页的速度又非常慢了

Ashi 发表于 2013-5-29 17:05:41

你原来用的主题有后门。开始用正常,过段时间你不购买,或者你曾经修改过,会不让你用。这多数只是主题的问题,网站被入侵机会不大,不用惊慌。换个安全的主题,或者购买一个就可以了。速度慢或许是碰巧,观测一段时间看看,先搞定主题吧。换了后装个安全插件检查是否还有黑链输出,一个是主题检测,一个是插件检测,建议两个都装。检测完禁用了就可以。百度一下,名称忘了。

zghz 发表于 2013-5-29 17:20:08

Ashi 发表于 2013-5-29 17:05 static/image/common/back.gif
你原来用的主题有后门。开始用正常,过段时间你不购买,或者你曾经修改过,会不让你用。这多数只是主题的问 ...

好的非常感谢你兄弟!

菲菲 发表于 2013-5-30 13:15:36

嗯,主题原因

浅醉 发表于 2013-5-30 13:42:18

最近发现黑客好像活动好频繁
页: [1]
查看完整版本: 网站被入侵了,求高手帮忙!