这是一个创建于 2148 天前的主题,其中的信息可能已经有所发展或是发生改变。
11 月份又有成千上万的 wordpress 被黑,Google 上也可以搜到最近的新闻
被黑的站基本上都跳转到 buyittraffic 或 trasnaltemyrecords 这俩带尾巴的网站
服务器中凡是带有 “index” 前缀的文件,均被修改并加入了 <script> 跳转代码。</p> <p>所有带 “.js” 后缀也被修改,加入了自动跳转代码。</p> <p>由于数量多(每个站大约 100 个文件左右),不可能手动一一修改。请问如何能快速的将某些文件的第一行删掉?或者自动识别出跳转代码,删掉?</p> </script>
 | 1 Fufh 2019-11-24 12:12:52 +08:00 via Android 不懂,楼下有什么解决方法 |
 | 2 712e1959 2019-11-24 12:14:34 +08:00 via Android sed |
 | 3 sinkdwt 2019-11-24 12:17:14 +08:00 via iPhone 你现在知道为什么 PHP 是最好的语言了吧? |
 | 4 vovov 2019-11-24 12:24:21 +08:00 via Android 所以我用 git,随时恢复,防范于未然 |
 | 5 IsA26hN4DcQDS7Z9 2019-11-24 12:25:28 +08:00 notpad++ 批量替换 |
 | 6 opengps 2019-11-24 12:26:29 +08:00 via Android 查找所有 window. href |
 | 7 |
 | 9 MarkZuckerberg OP |
 | 10 QUIOA 2019-11-24 13:47:51 +08:00 via Android 他们是怎么黑掉的,什么漏洞 |
| 11 MarkZuckerberg OP @QUIOA 11 月的 adminer 漏洞注入的 |
 | 12 zappos 2019-11-24 14:06:55 +08:00 via Android |
 | 13 manami 2019-11-24 14:12:35 +08:00 via Android 如果一开始用了 git 就方便了 |
 | 14 msg7086 2019-11-24 16:39:51 +08:00 有一点好就是我们被黑的时候链接给的是 http 的,然后我们是有强制 https 策略的,所以就算被注入了,其实浏览器也是不会去加载脚本的。 你可以把代码扔进 console 里,看看 pl 地址是什么,如果也是 http 的话其实不用太担心→_→ |
 | 15 Rheinmetal 2019-11-24 17:22:42 +08:00 docker 也容易恢复 有没有备份? 没有的话一行一行看吧 |
 | 16 chibupang 2019-11-24 20:22:01 +08:00 via Android 七楼正解 |
 | 17 feiyang221 2019-11-25 08:56:57 +08:00 代码丢编辑器里正则表达式修改,后面可以全站爬虫检索一下有没有漏网之鱼,我是这么做的 |
| 18 feiyang221 2019-11-25 09:04:08 +08:00 爬虫工具用的 ScreamingFlog,搞 SEO 的 |
 | 19 Lunatic1 2019-11-25 09:53:57 +08:00 所以这就是为什么我用 hexo 的原因了,就算被黑重新回退不就行了 |
| 20 Lunatic1 2019-11-25 09:54:18 +08:00 建议重新部署吧 |
Select Language