联系官方销售客服
1835022288
028-61286886
一个特定的index.php跳转垃圾网站的解决方法分享(之所以说特定,是因为可能就我遇到了这种情况,应该是服务器其他不是迅睿cms的框架被入侵传给了迅睿cms的网站,在这里说一下迅睿cms基本没有被挂过码,大多数都是被服务器其他网站传染的)
今天突然发现有十几个网站,域名/index.php/莫名其妙的字母,会跳转垃圾网页,比如:域名/index.php/ben/eiu2437655385.ppt,就会跳到垃圾网页,之前网站也有过挂马但是一般都是覆盖某一个文件,被覆盖的文件会自动跳转垃圾网页,解决方法就是把被篡改的文件还原了就好了,但是这次是index.php后面跟了乱七八糟的东西跳转的,根本找不到被篡改的文件,所以排查了很长时间才找到问题
大家都知道的是,域名/index.php/2432412543654654,这种乱七八糟的东西,一般会打开网站的首页,但是为什么跟上了/ben/eiu2437655385.ppt,就会跳转到垃圾网页,我技术有限,想不明白,但是我会笨的方法,我先吧模板文件夹里面的index.html删除了,访问域名/index.php/ben/eiu2437655385.ppt还是会跳转,就证明不是模板或者JS文件有问题,接着我把dayrui重命名为dayrui1,刷新发现不跳转了,但是直接报错了,然改回来dayrui文件夹名,把dayrui文件夹下的App,Fcms,CodeIgniter72,My这四个文件夹的名称后面都加了1,刷新发现不跳转了,还是直接报错,然后我把Fcms改回来,把Fcms下的所有文件夹又重命名,刷新发现:域名/index.php/ben/eiu2437655385.ppt,不报错了,并且还是会跳转,那我就怀疑是/dayrui/Fcms/init.php这个文件有问题,但是我早就看过这个文件了,一眼看过去就是没有问题的(因为被篡改的文件一眼基本就能看出来),我就和新下载的cms和服务器上面的对比,发现服务器上面的init.php,多了一行
才疏学浅,不知道这行代码是什么意思,但是吧这个代码去掉之后,就不会跳转了,也不知道这个是不是从根源解决,我觉着应该还没有从根源解决,但是目前不跳转了不知道删除这行代码之后有没有什么影响