织梦百度快照劫持注入代码防范

织梦百度快照劫持注入代码防范及修正，很多站长做站的过程中，都碰过百度快照被劫持等问题，明明已经修复模板文件了，还是没有更新回正常的快照，以织梦系统为例，

往往根目录/index.php也被植入恶意代码，把index.php替换以下代码：

<?php
if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
header('Location:install/index.php');
exit();
}
require_once (dirname(__FILE__) . "/include/common.inc.php");
require_once DEDEINC."/arc.partview.class.php";
$GLOBALS['_arclistEnv'] = 'index';
$row = $dsql->GetOne("Select * From `dede_homepageset`");
$row['templet'] = MfTemplet($row['templet']);
$pv = new PartView();
$pv->SetTemplet($cfg_basedir . $cfg_templets_dir . "/" . $row['templet']);
$pv->Display();
?>

　　然后在根目录删除：index.html文件即可

posted @ 2019-09-27 10:39 圆柱模板阅读(307) 评论(0) 编辑收藏举报

刷新页面返回顶部

圆柱模板

漫游猫-http://www.manyoumao.com/

织梦百度快照劫持注入代码防范

公告