域名空间 旧版主页 免费下载 教程中心
官方动态 功能建议 插件模块 风格模板 问题反馈 技术交流 站长杂谈 代码共享 V系列产品 运营交流
社区主页  问题反馈
分享
  • 收藏
  • 举报
    X
    首页的index.php文件反复被篡改
    • 记忆游心 消费1592.69元 2019-01-24 10:26 10:26
    4327
    47

    首页的index.php文件反复被篡改成下面的代码,被劫持成博彩网站。一直跟着官方升级的,还是不断的被修改,寻求帮助



    12
    赏礼
    赏钱
    收藏
    点击回复
        全部留言
    • 47
    • 记忆游心 普通粉丝 消费:1592.69元 2019-01-24 16:42 16:426楼

      我做域名跳转端口号就没事,不跳转可定把首页index.php文件就给修改了,只读也不行。

    0 赏钱 赏礼回复
    • 无痕 青铜粉丝 消费:517.7元 2019-01-24 11:29 11:29
      华为
      6楼
      程序文件对比一下
      记忆游心 消费:1592.69元 2019-01-24 11:35
      新装没几天的程序。
    0 赏钱 赏礼回复
    • 无痕 青铜粉丝 消费:517.7元 2019-01-24 11:28 11:28
      华为
      6楼
      分析下服务器日志吧,
    0 赏钱 赏礼回复
    • 齐博神州 普通粉丝 消费:2958.36元 2019-01-24 11:25 11:25
      其他手机
      6楼
      有贴子情况的网友只能自己动手加强防护,或者花钱找人帮你做安全防护(有专业做此的人,每年也就几百元),不能服务商说服务器没问题,就认为是x1的问题,世上本没有安全的服务器与网站程序。用x1的人多得很,为什么只有你,你,有问题,还有好多没问题的。
      记忆游心 消费:1592.69元 2019-01-24 11:28
      我觉得有问题的应该是域名已经加入他们的暴力机器人库里面了,
    0 赏钱 赏礼回复
    • swstt 白金粉丝 消费:120.79元 2019-01-24 10:45 10:456楼
      备份数据库...
      格式化硬盘,重装服务器系统...
      花个30多,买个一个月的 宝塔专业版 体验下试试...

      武林高手就算功夫再好,终究是血肉之躯,
      建站程序也一样...
      买套铠甲护体吧...
      坚持 消费:0元 2019-01-24 10:48
      你买什么版都没有用,我的本来就是专业版的
      记忆游心 消费:1592.69元 2019-01-24 10:50
      宝塔专业版? 安全软件?我之前转服务器狗也不行,现在用主机大师360的 还是不行
      swstt 消费:120.79元 2019-01-24 11:05
      @坚持 
      这样好了,我们用事实来说话!
      你出一个 二级域名
      我花钱出一个服务器,外加一套 宝塔专业版
      然后,用你的二级域名指向我的服务器
      我在服务器上安装一套X1
      我们测试一下,宝塔专业版到底是不是熊蛋?
      你不用花钱,我来花钱...
      但二级域名必须你出,别问为什么...
      OK? 
      记忆游心 消费:1592.69元 2019-01-24 11:07
      二级域名我可以出。
      swstt 消费:120.79元 2019-01-24 11:08
      @记忆游心  没叫你出!
      记忆游心 消费:1592.69元 2019-01-24 11:21
      @swstt 应该找个反复被篡改的主域名。
      坚持 消费:0元 2019-01-24 11:22
      你意思是怼专业版不会出问题?这个是程序的问题,我认为是这样的,当然有部分人的可能是被攻击了,我的情况是打开任何页面它都是首页。先说明我的情况是这样,我的没有跳转什么菠菜平台。但是被修改的代码和他们的差不多,都是title和content那里。
      swstt 消费:120.79元 2019-01-24 11:22
      @记忆游心  他的域名就是反复被改的呀!
      记忆游心 消费:1592.69元 2019-01-24 11:24
      @坚持 你从百度等搜索引擎进去跳转的不是你的网站是博彩等其他网站。
      坚持 消费:0元 2019-01-24 11:24
      意思是我忽悠你,我的没有被修改,tmd我昨天还重装系统,你认为我没有事干去重装了?还要程序裸奔?我吃饭没有事干?
      swstt 消费:120.79元 2019-01-24 11:25
      @坚持  其实,我不是有意要针对你!这点,你别误解!我的意思,是用你的域名,我的服务器来测试一下,如果,宝塔专业版真的不行,那我们以后就没必要去花钱买它了...
      记忆游心 消费:1592.69元 2019-01-24 11:25
      搜索引擎收录的是你的域名,跳转的是博彩网站或者大地彩票等等
      坚持 消费:0元 2019-01-24 11:27
      所以现在存在两种情况,一种是被修改或者自动修改老是首页,一种是跳转菠菜类平台。
    0 赏钱 赏礼回复
    服务齐博用户,与齐博共创未来...
    • sosbuy 风格开发者 消费:3665.82元 2019-01-24 11:15 11:156楼

      阿里云服务器报警文件

    0 赏钱 赏礼回复
    APP系统架构,前端开发,推广运营,视频拍摄制作,运营级模块定制。
    • 坚持 普通粉丝 消费:0元 2019-01-24 10:45 10:456楼

      按照kk1212的想法,就是绝对不会是x1的问题。这就对了,真无语,对你无语,我不是喷谁,是就事论事,客观点吧,我的半个月一天一天被修改了几次

      记忆游心 消费:1592.69元 2019-01-24 10:51
      我的是三天两头被篡改,反复的去升级程序,解决不了根本问题。
      坚持 消费:0元 2019-01-24 10:54
      反正我的天天被修改,有时候一天几次,我认为是x1里面的插件或者钩子,或者风格问题,我昨天重装了一次,到现在没有被修改,还在观察中,但是平台是裸平台了,就是安装官方的程序,然后什么插件,什么钩子,额外的都不装,如果在两天内没有修改,那证明是x1某个地方真的是有问题,昨天装到现在还没有问题,之前一天被修改几次都有,不定时修改。所以我还在观察。
      阿赖耶识 消费:24.43元 2019-01-24 10:55
      如果仅是首页index.php被篡改,有个临时不错的办法,把首页index.php设置为只读,因为index只是一个入口,不需要任何写入信息,不影响网站更新,不影响读取
      记忆游心 消费:1592.69元 2019-01-24 10:56
      你这边有结果了,请在这儿告诉我。
      记忆游心 消费:1592.69元 2019-01-24 10:57
      @torylf 之前设置过只读,网站访问就不正常了。
      kk1212 消费:1211.05元 2019-01-24 10:57
      最好别用win平台,不要用IIS 不然的话你用防火墙都防不住。linux平台配合网盾就OK了,同个服务器上有多个网站的话最好禁用危险函数,设置上权限禁止跨站操作
      坚持 消费:0元 2019-01-24 10:59
      这里的用linux系统一大把,控制面板也有很多种,免费的有,收费的有。也都存在这个问题,然后就是所有人的服务器都有问题了,KK1212是不是这样的逻辑思维?真的不用考虑下程序插件之类的问题?
      记忆游心 消费:1592.69元 2019-01-24 11:01
      我之前用的是IIS 反复被修改,我现在改成主机大师apaphe2.2  还是不行。
      记忆游心 消费:1592.69元 2019-01-24 11:03
      再说不用WIN平台也不是解决根本的办法啊。
    0 赏钱 赏礼回复
    • 坚持 普通粉丝 消费:0元 2019-01-24 10:30 10:306楼

      但是内心想下挺可怕的,如果,我说如果,如果平台做大了要重装,那简直就是一个不敢想象的事情。

      齐博神州 消费:2958.36元 其他手机 2019-01-24 10:59
      平台做大了肯定要考虑攻击的问题,肯定得有专业技术员处理各种问题,
    0 赏钱 赏礼回复
    • 齐博神州 普通粉丝 消费:2958.36元 2019-01-24 10:49 10:49
      其他手机
      6楼
      服务器首先要没问题,网站也没问题(服务器有问题或网站已经中毒的情见下你在如何同步升级也是没有用的),在装上安全软件,才是王道。
      记忆游心 消费:1592.69元 2019-01-24 10:54
      安全软件之前装服务器安全狗和网站安全狗,不起作用还把网站搞得不能正常访问。换了360的主机大师还是不行。
      齐博神州 消费:2958.36元 其他手机 2019-01-24 10:56
      我的网站中木马,我重装系统,重装x1,安装安全狗,修复后的前几天,天天有人攻击的。最近没人攻击了。
    0 赏钱 赏礼回复
    • kk1212 白金粉丝 消费:1211.05元 2019-01-24 10:38 10:386楼

      在数月之前我也遇到同样的情况,后查到是因x擎模块里有加密的后门代码,把它删除掉就可以了。

      齐博系统是安全的,开源,代码都可以查看的到。

      记住:只要是加密的PHP就尽量的不要用,因为你根本不知道里面到底有什么鬼。

      记忆游心 消费:1592.69元 2019-01-24 10:44
      按照你们方法之前把加过密或者不知道的文件清理过,但是没几天还是被篡改了。
    0 赏钱 赏礼回复
    root@kk1212 ~ sudo rm -rf /过去的自己/*
    • kk1212 白金粉丝 消费:1211.05元 2019-01-24 10:34 10:346楼

      这一定是你服务器上的问题,把权限做好才可以.比如你服务器上安装了多个站的话,各个站的权限要相互的独立,不然的话一个站被入侵了之后,你其它的站也都受到了牵连.

      记忆游心 消费:1592.69元 2019-01-24 10:37
      提交过服务器运营商,他们说服务器没事,是程序问题
      坚持 消费:0元 2019-01-24 10:37
      KK1212又来吹牛逼了,阿里云检测过。工程师检测过了,还真不是服务器问题,别天天瞎扯。看到“一定”字眼就想笑,意思是说所有的站长服务器都有问题?还能好好分析问题吗?在座的是win,linux,什么控制面板的都有,基本都被修改过了。你是怎么想的?
      kk1212 消费:1211.05元 2019-01-24 10:39
      阿里云检测没用,因为PHP马是可以过检测的,可以过狗。。。
      记忆游心 消费:1592.69元 2019-01-24 10:43
      这个问题看了是很严重,你们都遇到过啊。
    0 赏钱 赏礼回复
    root@kk1212 ~ sudo rm -rf /过去的自己/*
    • admin 超级管理员 消费:3.03元 2019-01-24 10:30 10:306楼

      发服务器资料过来.帮你做个日志追踪吧. 必须是服务器

      记忆游心 消费:1592.69元 2019-01-24 10:33
      私信给你了。
    0 赏钱 赏礼回复
    网站没有直接报错,如何查看错误原因,解决方案如下:
    https://www.kancloud.cn/php168/x1_of_qibo/1544387
    • 记忆游心 普通粉丝 消费:1592.69元 2019-01-24 10:31 10:316楼

      是啊,不能老是从装啊,我的也是才从装过的不起作用。还是反复被篡改,太可恶了。

    0 赏钱 赏礼回复
    • 坚持 普通粉丝 消费:0元 2019-01-24 10:29 10:296楼

      其实这个问题最近很多站长都遇到,我的天天被修改,昨天重装了。

    0 赏钱 赏礼回复
    更多回复
    恢复多功能编辑器
  • 3 1
    • 热门分类
    推荐内容
    扫一扫访问手机版
    请选择要切换的马甲:

    打造最专业的开源系统建站程序
     
    网页即时交流
    QQ咨询
    咨询热线
    020-28998648
    微信扫一扫
    加客服微信