0

所以我的整个网站都受到了感染,其中注入了编码(base64()),它在人们看不到的页面上添加了很多隐藏的内容,但爬虫可以。我经历了,我删除了很多代码。但接下来发生的事情让我感到困惑。

如果我要去谷歌搜索 buckynet,链接会出现 #5,应该会带你到 www.buckynet.org/index.php 的页面,但它没有,它会直接带你到空白页面,然后坐在那里...如果我在浏览器中输入 buckynet.org,它会带我到正确的位置...我搞砸了什么?

4

3 回答 3

0

我不认为这是您的代码的问题...我认为这是您的网络托管服务商的问题。

当我点击 Google 中的搜索链接时,我得到以下标题:

Request URL:http://www.buckynet.org/
Request Method:GET
Status Code:200 OK

**Request Headers:**
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Connection:keep-alive
Cookie:PHPSESSID=lebmk3p73rpnralugsecmnvhk3; __qca=P0-875483401-1381177673275
Host:www.buckynet.org
Referer:https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&ved=0CEUQFjAD&url=http%3A%2F%2Fwww.buckynet.org%2F&ei=MxlTUpjdDeboiALH8IDYAQ&usg=AFQjCNFQkHsKVWhjSyMkEQe67t0jpl6pCQ&sig2=kvqItrvhgwvdx0bZf2lZLQ&bvm=bv.53537100,d.cGE
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.69 Safari/537.36

**Response Headers**
Connection:Keep-Alive
Content-Length:0
Content-Type:text/html
Date:Mon, 07 Oct 2013 20:34:09 GMT
Keep-Alive:timeout=5, max=100
Server:Apache

当我直接访问 www.buckynet.org 时,我会得到这些标题:

Request URL:http://www.buckynet.org/
Request Method:GET
Status Code:301 Moved Permanently

**Request Headers**
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Cache-Control:max-age=0
Connection:keep-alive
Cookie:PHPSESSID=lebmk3p73rpnralugsecmnvhk3; __qca=P0-875483401-1381177673275
Host:www.buckynet.org
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.69 Safari/537.36

**Response Headers**
Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Connection:Keep-Alive
Content-Length:0
Content-Type:text/html; charset=UTF-8
Date:Mon, 07 Oct 2013 20:38:25 GMT
Expires:Thu, 19 Nov 1981 08:52:00 GMT
Keep-Alive:timeout=5, max=100
Location:http://buckynet.org/
Pragma:no-cache
Server:Apache
X-Pingback:http://buckynet.org/wordpress/xmlrpc.php

注意第一种情况下的状态码 200 OK,第二种情况下的 301 Moved Permanently。

但是,Diodeus 是对的……如果没有您在该站点上的 index.php 和可能的 .htaccess 代码,我们无法确定。

于 2013-10-07T20:44:32.587 回答
0

看起来好像您设置了重定向,以便www在人们尝试访问您的网站时从 url 中删除。

当用户访问您的站点时http://www.mysite.com- 它会正确重定向http://mysite.com- 但当请求来自 Google 时,它​​似乎不会重定向,因此会显示一个空白页面。

我开始搞乱参数,并认为我已经缩小了范围,直到我检查它现在似乎正在工作......你有没有改变任何东西?

于 2013-10-07T21:01:33.163 回答
0

检查您的.htaccess文件。大多数情况下,攻击者会在其中注入代码,检查引荐来源网址并将您的页面重定向到其他网站(如果它来自 Google/Yahoo 等)。如果您直接访问您的网站,它不会重定向。

于 2013-10-07T22:16:04.493 回答