这么多年过去了，网站再次被黑

今天发现网站被黑的。。只要是从百度搜索点击的，都跳转足CAI网站上去。。。这些人真的是。。。。。这些手段都是黑SEO常用的手段。

花了三个小时，清完理了，，，

也不知道是从那进来的。。也没有时间去查，因为我也不会找PHP程序代码的漏洞

现在也在配置文件里加多一个安全限制了，也限了这次被黑进入的木马程序的一个危险函数

#限制上传图片的目录运行php
location ~* ^/(attachments|zb_users/upload|css|images)/.*\.(php|php5)$
{
deny all;
}

上面的代码要放在include enable-php-72.conf; 这上面才会有效。

其他的细节，不公布了，，，网站的地址我已经举报上去了。。。

塞北狼烟纵马 · 发表于 2019-3-28 20:54:16

举报也没有用。因为人家经常换啊。。。

宝塔用户_cciyrv · 发表于 2019-3-28 20:56:04

最近的程序员删库跑路的火了点我

Youngxj · 发表于 2019-3-29 00:09:56

之前我也帮朋友审查过一次《百度快照劫持之js劫持》

小新 · 发表于 2019-3-29 14:21:13

Youngxj 发表于 2019-3-29 00:09
之前我也帮朋友审查过一次《百度快照劫持之js劫持》

是的，，我的就是这样黑法。

小新 · 发表于 2019-3-29 14:22:31

塞北狼烟纵马发表于 2019-3-28 20:54
举报也没有用。因为人家经常换啊。。。

360会收录在域名拦截名单里，会有点点效果。。。净化一下

█ 菠萝云-主机特惠16G内存100元 █	【阿里云】低至5折	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	AWS CDN 4分，多家公有云代理