Yêu cầu thg 7 23, 2020 6:36 SA 374 1 1
  • 374 1 1
+1

Website bị chèn function xxx

Chia sẻ
  • 374 1 1

Chào các bạn,

Mình có 01 website bị chèn backlink sex, vấn đề là khi mình xóa các backlink, function tạo link xxx thì khi up source code lên lại bị chèn tự động. Trong source có function này

/*** Function chen link xxxx */

function _bot_detected() {

  if (isset($_SERVER['HTTP_USER_AGENT']) && preg_match('/bot|google|AOLBuild|Baidu|bingbot|msnbot|DuckDuckBot|Yandex|crawl|slurp|spider/i', $_SERVER['HTTP_USER_AGENT'])) {
    return false;
  }
  else {
    return false;
  }

}?>

<?php if(_bot_detected() === true){?>
 <marquee style="position: absolute; width: 0px;">
<a href='#'>xxx.com</a>
</marquee>
<?php }?>

Các bạn cho mình hỏi cách nào để tắt function này tự động khi thực thi dữ liệu trong source code, Cảm ơn các bạn

1 CÂU TRẢ LỜI


Đã trả lời thg 7 23, 2020 7:40 SA
Đã được chấp nhận
+3

Nhiều trường hợp có thể xảy ra:

  1. Server có lỗ hổng bảo mật (bị nhiễm virus, bị lộ tài khoản, phân quyền sai...): Đổi mật khẩu, xóa ssh key, quét virus, ...
  2. Code có backdoor : Thử tải mã nguồn về và cài trên 1host khác để kiểm tra và tìm những function lạ hoặc các function như eval, base64_decode, file_get_contens, file_put_contents, ...
Chia sẻ
Avatar garidinh @garidinh
thg 7 24, 2020 1:42 SA

Cảm ơn bạn để mình check thử

Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí