这是一个创建于 2259 天前的主题,其中的信息可能已经有所发展或是发生改变。
11 月份又有成千上万的 wordpress 被黑,Google 上也可以搜到最近的新闻
被黑的站基本上都跳转到 buyittraffic 或 trasnaltemyrecords 这俩带尾巴的网站
服务器中凡是带有 “index” 前缀的文件,均被修改并加入了 <script> 跳转代码。</p> <p>所有带 “.js” 后缀也被修改,加入了自动跳转代码。</p> <p>由于数量多(每个站大约 100 个文件左右),不可能手动一一修改。请问如何能快速的将某些文件的第一行删掉?或者自动识别出跳转代码,删掉?</p> </script>
 |
1
Fufh 2019 年 11 月 24 日 via Android
不懂,楼下有什么解决方法
|
 |
2
712e1959 2019 年 11 月 24 日 via Android
sed
|
 |
3
sinkdwt 2019 年 11 月 24 日 via iPhone
你现在知道为什么 PHP 是最好的语言了吧?
|
 |
4
vovov 2019 年 11 月 24 日 via Android
所以我用 git,随时恢复,防范于未然
|
 |
5
IsA26hN4DcQDS7Z9 2019 年 11 月 24 日
notpad++
批量替换 |
 |
6
opengps 2019 年 11 月 24 日 via Android
查找所有 window. href
|
 |
7
hzwjz 2019 年 11 月 24 日
sed -i "s/old_pat/new_pat/g" <file>
|
 |
9
MarkZuckerberg OP |
 |
10
QUIOA 2019 年 11 月 24 日 via Android
他们是怎么黑掉的,什么漏洞
|
|
11
MarkZuckerberg OP @QUIOA 11 月的 adminer 漏洞注入的
|
 |
12
zappos 2019 年 11 月 24 日 via Android
|
 |
13
manami 2019 年 11 月 24 日 via Android
如果一开始用了 git 就方便了
|
 |
14
msg7086 2019 年 11 月 24 日
有一点好就是我们被黑的时候链接给的是 http 的,然后我们是有强制 https 策略的,所以就算被注入了,其实浏览器也是不会去加载脚本的。
你可以把代码扔进 console 里,看看 pl 地址是什么,如果也是 http 的话其实不用太担心→_→ |
 |
15
Rheinmetal 2019 年 11 月 24 日
docker 也容易恢复 有没有备份?
没有的话一行一行看吧 |
 |
16
chibupang 2019 年 11 月 24 日 via Android
七楼正解
|
 |
17
feiyang221 2019 年 11 月 25 日
代码丢编辑器里正则表达式修改,后面可以全站爬虫检索一下有没有漏网之鱼,我是这么做的
|
|
18
feiyang221 2019 年 11 月 25 日
爬虫工具用的 ScreamingFlog,搞 SEO 的
|
 |
19
Lunatic1 2019 年 11 月 25 日
所以这就是为什么我用 hexo 的原因了,就算被黑重新回退不就行了
|
|
20
Lunatic1 2019 年 11 月 25 日
建议重新部署吧
|
Select Language