网站中木马病毒黑帽非法信息处理

已于 2022-03-26 11:33:31 修改
阅读量4k 收藏 1
点赞数 2
文章标签: php 安全 搜索引擎 web安全 centos
于 2022-03-25 12:25:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyj1021/article/details/123731632
版权

网站中木马病毒黑帽非法信息处理
3.17突然收到邮件说我服务器有webshell,发现是有2个网站的缓存文件夹runtime里有后门,但是这个文件夹不能关闭写入权限一旦关闭网站都无法打开。于是只是清理了里面文件还是关闭了写入权限以为没事。
3.24发现很多个网站已经有百度非法快照信息了,我着急了。但是木马病毒就是找不到。于是我修复了一个centos漏洞 polkit pkexec 本地提权漏洞(CVE-2021-4034)
修复方法是:在服务器端命令行执行这2条命令升级polkit
#centos
rpm -qa polkit
yum -y update polkit

然后在一群里有个技术帮找到木马位置,原来这木马隐藏太深杀毒软件也识别不了,这个挂码只拦截搜索引擎流量 正常访问看不出来非常的隐蔽狡猾。代码是这样的(防止被人恶意用途删除了部分):

error_reporting(0);header('Content-Type:text/html;charset=utf-8'
最低0.47元/天 解锁文章
tyj1021
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
详解DNS缓存毒攻击原理以及dns病毒解决办法
10-01
现在大家都知道,缓存毒攻击者给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那么缓存就被攻破了
易优cms快照劫持处理方法
eyoucms的博客
09-07 2172
官方针对2018年9月份的漏洞导致快照被劫持的问题 做出以下道歉: 对此次的漏洞未能及时修复与发布更新,深感歉意!是我们官方工作不到位,给广大易优用户造成了困扰,还望各位继续一如既往的支持与鼓励,感谢! 同时也感谢那些安全检测的大神们,此次危机让我们再次对安全问题的重视,也欢迎大家发现漏洞的同时邮件反馈给我们技术人员:1105415366@qq.com,非常感谢!   【前提】 1、本地电...
易优cms首页被劫持后台进不去怎么办
eyoucms的博客
10-20 2517
网站应该是被入侵植入木马了,如果需要保留原有的数据,有下面两个方法: 方法一: 1,把空间根目录上的源码全部下载回来本地备份。 2,清空空间根目录里所有文件 3,再从易优官网把原来的模板(除了install目录不用上传)上传回空间根目录。 4,从备份包里,上传数据库配置文件覆盖,路径为:根目录>application>database.php。 5,从备份包里,上传模板目录及图片目录覆...
thinkcmf漏洞导致网站被挂webshell木马
cbaln0的博客
11-05 1799
大概是10月22日开始漏洞入侵,入侵版本为thinkCMFX的所有版本,就是thinkphp3.2版本的thinkcmf 修复方法 将 HomebaseController.class.php 和 AdminbaseController.class.php display 和 fetch 函数的修饰由原来的 public 改为 protected 需要检查是否已经被入侵,可...
BUUCTF(web刷题记录一)
nareku的博客
04-16 8667
前言 涨知识的一天 打开一看是简单计算器,随便输入看看 发现字母输入不了,查看源码 发现是在calc.php里面计算的,而且提示说存在Waf,这些字母应该就是Waf过滤的,访问calc.php <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' '
膨胀腐蚀、顶帽黑帽matlab实现
06-08
在图像处理领域,膨胀腐蚀、顶...通过上述步骤,我们可以成功地在MATLAB实现膨胀、腐蚀、顶帽和黑帽运算,并得到12张处理后的图像。这些操作对于理解和改善图像的质量至关重要,尤其是在图像分析和计算机视觉应用
黑帽SEO技术大全 黑帽SEO技术大全_黑帽技术论坛
01-06
黑帽SEO技术大全 扩展外部链接 寄生虫推广 垃圾链接 隐藏网页 桥页 ...
黑帽 百科
06-02
黑帽百科。。。挺不错的。。。。。。。。。。。。。。。。。。。。。。
黑帽SEO课程跨年教程
07-22
资源名称:黑帽SEO课程跨年教程 教程内容:1.网站标签的讲解1.面包屑导航的设置2.关键词选取以及布局3.程序优化以及目录布置4.页面布局和内页优化 上4.页面布局和内页优化 下5.robots.txt的作用6.robots语法讲解7....
黑帽SEO技术最稳定的方法.docx
07-11
黑帽SEO技术最稳定的方法.docx黑帽SEO技术最稳定的方法.docx黑帽SEO技术最稳定的方法.docx黑帽SEO技术最稳定的方法.docx黑帽SEO技术最稳定的方法.docx黑帽SEO技术最稳定的方法.docx黑帽SEO技术最稳定...
木马利用“云服务”存放盗窃而来的Word、Excel文档
亚信安全-云安全博客
02-22 2050
趋势科技最近发现有恶意软件会从毒用户的电脑收集微软Word和Excel文档,然后上传到网络硬盘sendspace.com。Sendspace是一个网络硬盘服务,提供了文件存储功能,可以让用户“发送、接收、追踪和分享大体积文件。” Sendspace最近曾被用于存放偷窃来的数据,但并不是通过恶意软件自动进行的。根据去年底的报告,黑客会利用Sendspace来处理并上传偷来的数据。但这是
php think cmf,thinkphp cmf代码
weixin_34517026的博客
03-23 272
无详细内容 无 ?php/** * 项目入口文件 * Some rights reserved:www.simplewind.net */if (ini_get('magic_quotes_gpc')) {function stripslashesRecursive(array $array){foreach ($array as $k = $v) {if (is_string($v)){$arr...
Thinkcmf 5安装错误:mkdir(): Permission denied,simplewind/thinkphp/library/think/template/driver/File.php
舊日的足跡
05-18 1605
原因:以下两个目录没有权限/var/www/html/thinkcmf1/data/                      /var/www/html/thinkcmf1/public/upload/ sudo chmod -R 777 /var/www/html/thinkcmf1/data/  sudo chmod -R 777 /var/www/html/thinkcmf1/public...
使用thinkphp搞了一个简单的三级分销
qq_20964509的博客
11-26 1万+
使用thinkphp搞了一个简单的三级分销关于为何要写-分销第一步是先思考下逻辑功能快捷键合理的创建标题,有助于目录的生成创建一个自定义列表如何创建一个注脚注释也是必不可少的 关于为何要写-分销 第一次看到这个分销这个词的时候,脑海里就蹦出了传销,在新闻联播等等媒体的传播下,让我对其有着极奇的排斥和生恶的感觉,传销固然可恶,但在三级分销下国家还是允许的,好吧!工具是给人用的,是作恶还是行善,在于的...
ThinkPHP导入PHPExcel
Epsilon
08-27 1258
一般会用粗暴的ThinkCMF,第三方库在 simplewind/Core/Library/Vendor/ 比如我们把PHPExcel放在Vendor目录下 如果你的第三方类库都放在Vendor目录下面,并且都以.php为类文件后缀,也没用采用命名空间的话,那么可以使用系统内置的vendor函数简化导入。例如,我们来导入二维码操作库PHPExcel,把 P
入狱小技巧之木马制作——图片木马制作
qq_33168924的博客
09-07 7321
0x01 图片木马制作 0x02 简单说明 图片木马指的是图片格式的文件木马,图片格式包括jpg,png等,原理是将木马程序和图片捆绑在一起,达到伪装的目的,程序可以是脚本语言或者编译语言,在web渗透,通常将脚本编写的webshell和图片合成一个新的木马,结合web的文件上传漏洞进行利用,获取网站应用的webshell权限。 0x03 制作方式 A) 利用windows 命令 准备一个木马,以php一句话为例,文件名为pass.php,内容如下: <?php @eval($_POST['pass
PHP插入header("content-type:text/html;charset="utf-8")和error_reporting()
qq_29069777的博客
10-29 1537
1.header PHP文件插入header("Content-type: text/html; charset=utf-8"); 相当于页面里面的<meta http-equiv="Content-...
处理解决网站被百度网址安全心提醒您:该页面可能存在违法信息!的方案分享
热门推荐
网站安全专家
06-26 2万+
2018年6月26日我们Sine安全公司接到新客户的安全求助,网站被阿里云提示:违规URL屏蔽访问处理通知,导致网站无法访问,打开网站并提示该内容被禁止访问。导致客户的网站流量急剧下滑,网站的用户都无法正常的登陆会员系统,损失较大,官方网站的形象受到严重的影响。客户反映说,第一时间打开网站就是提示该内容被禁止访问,紧接着收到了一份来自阿里云的”违规URL屏蔽访问处理通知”邮件提醒,邮件内容如下:您...
火车头采集器Discuz采集发布模块插件
最新发布
ccchen888的博客
06-26 609
Discuz论坛采集发布插件下载及使用教程说明,解决discuz门户文章,论坛帖子批量发布问题。
接口返回"code":7,"msg":"非法请求"
08-01
根据提供的引用内容,接口返回"code":7,"msg":"非法请求"表示接口返回了一个非法请求的错误代码和错误信息。根据引用[1]和引用[2]的内容,可能是由于连接问题或者请求配置错误导致的。你可以检查网络连接是否正常,以及确保请求配置正确。另外,根据引用[3]的内容,如果你在爬取某网站时遇到类似的问题,可能是网站对爬虫做了防护措施,你需要分析网站的请求数据方式,并相应地修改你的请求头信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值