- 综合排序
- 最热优先
- 最新优先
- 来自专栏网站漏洞修复
解决网站首页老是被篡改经常反复被篡改跳转的问题
网站首页被篡改说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改内容被百度收录一些BC内容和垃圾与网站不相关的内容,建议找专业做安全的来进行网站安全服务漏洞检测与修补以及代码安全审计,清理网站后门和恶意代码 有的话就用备份替换上传上去,但只能解决一时 还是会被反复篡改,治标不治本 建议找专业做安全的来处理解决。 2、黑客又是如何做到的呢? 一般情况下对方都是通过工具批量扫描有漏洞的网站,利用漏洞进入数据库植入代码的,有牛逼的直接拿到网站管理权进入后台直接修改或者拿到FTP账号上传文件。 稍微懂点代码的就可以利用JS调用黑链或实现301跳转转移权重,首页源码是看不到的。所以我们不能只是检查源代码,还要检查JS代码。 打开你网站的robots文件,查看robots文件中的允许被抓取的文件夹(Allow为允许抓取),通常情况下,我们的栏目是不需要在robots中允许被抓取,因为我们网站的首页有直接连接到栏目,而黑客不会在你网站首页挂一个这样的链接
3.7K20发布于 2019-07-24 - 来自专栏服务器运维日常
【主机安全】网站中木马首页被篡改怎么办
首页被篡改的表现1、在PC端通过浏览器直接输入网址访问网站时,表现为正常的网站内容。2、当通过百度进行搜索,或者手机浏览器访问时,便有可能跳转到非法网站。 首页被篡改的情况网站的首页遭到了篡改通常表现为以下情况:1、原先的首页文件被删除并替换成一个静态文件,如index.html、default.html、index.thm、default.htm。 2、原先的首页文件仍然保留,但内容已被篡改,且同时生成了新的静态文件。 解决方法一、临时恢复网站首页删除被篡改的文件,并从备份中恢复原始的首页文件,或者删除掉首页文件中的恶意代码。这是一个临时性的解决方案,因为首页文件很可能再次被替换和篡改。 通过权限的方式,防止文件被篡改。如动态首页index.php,或长时间无需变更,可以设置为只读。5、避免弱口令后台管理账号设置应尽量复杂化,以增强安全性。
96121编辑于 2024-06-19 - 来自专栏debugeeker的专栏
网页防篡改专题2---WAF方式
如果这个cache是在waf上实现,可以有这样的优势: 降低运维成本,可以统一对所有站点进行网页防篡改。 运维人员对某个域名配置网页防篡改,waf对该域名同步。
2K31发布于 2019-08-01 - 来自专栏站长技术
织梦Dedecms网站首页标题关键字描述被恶意篡改解决办法
这篇文章主要为大家详细介绍了织梦Dedecms网站首页标题关键字描述被恶意篡改解决办法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 上图是用户一大早就个发给织梦模板的截图,这种图说明一个问题:用户的织梦网站首页被挂马了。网站首页标题关键字描述遭到了恶意篡改。 近期,我的诸多客户的网站同时被黑客攻击,症状都是网站首页标题TDK被非法篡改,在dede后台更新下首页可以恢复正常,没过多久又会自动非法篡改,而且还是加密乱码。 通过站长工具解码,内容竟然是北京赛车pk10,pk10,北京PK开奖等彩票的关键词,也就是说网站的首页标题跟描述都被改成了彩票,赌博的内容。 接下来就是要解决网站为何被黑,为何首页被修改? 1、扫描病毒 进入dede后台,点击“系统 - 病毒扫描 - 开始检测”出现以下结果,挨个清除; 以下文件可以不用删除; 2、设置目录权限(以绝后患) data/、744 可读 可写 可执行 templets
3.7K10编辑于 2022-09-27 - 来自专栏全栈程序员必看
小确幸BBS论坛-2-首页
这一篇展示首页。 难度系数:★★★☆☆ 建议用时:1天 实际用时1天 目录 ---- 工具类 首页面index.jsp 首页面样式 后端代码 ---- 首页面复杂点: 1.SQL语句复杂点,要统计下回复次数; 2.搜索。 2. ; Object[] params2 = {userId}; List<User> listUser2 = uld.listUser(sql2, params2); return listUser2.
1.3K20编辑于 2022-11-10 - 来自专栏小狐狸说事
7b2美化-首页添加导航区块
7b2美化-首页添加导航区块 ---- 附件放到网站根目录 以下代码放到后台-模块管理-自定义-选择铺满 <! ceo-heading-line>::after { content: ""; position: absolute; top: calc(50% - ((0.2px + 0.05em) / 2) :#fff; font-size:20px; cursor:pointer } .slide_6_search .searchbox .submit:hover { background:#EB2C17 fff; font-size:20px; cursor:pointer } .slide_6_search .searchbox .submit_s:hover { background:#EB2C17
1.1K20编辑于 2022-11-16 - 来自专栏测试开发干货
接口测试平台代码实现54:首页重构-2
好,虽然绝大多数同学还未追上最新进度进行投票,但是已投情况来看,大部分还是支持首页做成接口快速调试功能。 那么本节课就开始吧,首先我们打开我们的首页:home.html。 首先我们依从postman的风格,整个首页大概分为左右俩部分,左边是请求历史记录,右边是接口调试的具体模版。当我们点击左侧的任意请求记录的时候,右侧则迅速把各个输入框的值变为这次记录存储的数据即可。 具体数据由用户进入首页时 由后端带进来。 如上图代码所示:这个超链接,点击的话我们定义了一个js函数,用来把请求数据显示到右侧。 这个表存放的基本和接口仓库的接口表一样,但是不需要项目id,因为首页调试的接口不属于任何项目,但是额外需要用户id,因为这些接口属于用户,我们也是靠用户id 来区分开。
65930编辑于 2022-05-19 - 来自专栏小狐狸说事
7b2首页增加区块,六格首页菜单栏
7b2首页增加区块,六格首页菜单栏 ---- B2主题设置->模块管理->首页->添加新模块 调用内容为自定义,放入下方html代码
37610编辑于 2022-11-17来自专栏小狐狸说事b2美化之首页四格
b2美化之首页四格 ---- 效果 头部自定义HTML <script type="text/javascript" src="//at.alicdn.com/t/font_3187889_jk0nugfzkgd.js "></script> 首页模块自定义HTML
<div class="aibkcontainer hide_sm div> </div> </div> </div> 子主题style.css /*<em>首页</em>四格开始 box-sizing: border-box; margin-bottom: 15px; padding: 14px 17px 0; border: 1px solid #f<em>2</em>f<em>2</em>f<em>2</em> 1024px) { .aibkcontainer .col-3-4 { padding-right: 8.6666px; width: 75% } } /*<em>首页</em>四格结束1.1K10编辑于 2022-11-17来自专栏小狐狸说事b2美化之首页促销公告横幅
b2美化之首页促销公告横幅 ---- 效果图 子主题style.css /*首页横幅开始*/ .alert-warning { color: #664d03; background-color sup.spinner-grow.spinner-grow-sm.ml-1.small { margin-left: 4px; margin-bottom: 4px; } /*首页横幅结束 */ /*首页横幅开始*/ .alert-warning { color: #664d03; background-color: #fff3cd; border-color: # sup.spinner-grow.spinner-grow-sm.ml-1.small { margin-left: 4px; margin-bottom: 4px; } /*首页横幅结束 */ 首页模块自定义HTML <div class="alert alert-warning alert-dismissible fade show" role=
1.9K20编辑于 2022-11-17来自专栏一个小程序员的成长笔记防篡改对象
JavaScript多人开发协作过程中,很可能会意外篡改他人代码。防篡改对象,通过不可扩展、密封、冻结来解决这个问题。 需要特别注意的是:一旦把对象定义为防篡改,就无法撤销了。 1、不可扩展对象 1 var person = { 2 name: "Person Name" 3 } 4 Object.preventExtensions(person); 5 6 person.age 2、密封的对象 1 var person = { 2 name: "Person Name" 3 } 4 Object.seal(person); 5 6 person.age = 3、冻结的对象 1 var person = { 2 name: "Person Name" 3 } 4 Object.freeze(person); 5 6 person.age
1.5K20发布于 2019-07-08来自专栏JS菌使用 git 篡改历史
使用 git 篡改历史 ? olideMacBook-Pro.local> Date: Thu May 9 23:20:09 2019 +0800 echart how to use commit 3358a5fd3078d7fb6794d8c2d468054db300a46f May 1 02:25:40 2019 +0800 init 假设我们需要修改第二条纪录中的项目的文件,那么之行命令: git rebase 3358a5fd3078d7fb6794d8c2d468054db300a46f
1.1K10发布于 2019-05-16来自专栏FreeBuf详解MBR篡改技术
,一个扇区通常容量为512byte,并按照一定规则编号为1、2、3……形成Cylinders×Heads×Sector个扇区,这三个参数即可定位一个扇区。 0×04 偷梁换柱——篡改MBR 我们成功的破坏了MBR,既然Bios将控制权交给了MBR执行,我们岂不是可以利用MBR做一些其他事。 mov bx, 0x8000.copy lodsb ;将stage2区块的指令代码读写到内存0x8000位置处 mov [bx], al add bx, 1 cmp si, stage2end jl . copy jmp 0x8000 ;跳转到0x8000位置开始执行stage2代码stage2: ; 该块代码会被重新装载到内存0x8000位置 mov si, 0x7E00.copy lodsb xor ,我们可以利用修改MBR代码的方式实现病毒程序的持久化,而且这种形式的持久化方式是不依赖于操作系统,更加隐蔽难以察觉,因此部分杀毒软件也紧盯MBR扇区,利用多种技术对MBR扇区进行了写保护,防止病毒的篡改侵蚀
2.1K20发布于 2019-06-18来自专栏debugeeker的专栏网页防篡改专题1---网页防篡改方案探索
网页被篡改,一般是指网站的页面被挂马或内容被修改。它的危害,轻则误导用户,窃取用户数据,收集用户私隐,造成用户在金钱和名誉上的损失,进而影响网站所属公司的声誉,造成股价下跌,重则导致政治风险。 那么,网页被篡改的危害如何消除呢?先从网站的数据流角度来看这个问题。 ? 从上图来看,网页被恶意篡改有三条路径: 站点页面被恶意篡改 CDN同步了被恶意篡改的页面 CDN上内容被恶意篡改 其中1,2是相连的。由于站点页面也会有正常的版本更新。
2.5K20发布于 2019-08-01来自专栏小狐狸说事如何减少B2主题首页的查询次数?
如何减少B2主题首页的查询次数? ---- 安装好B2主题后,我们会在网站的底部看到网站的查询次数,网站的查询次数直接影响网站的加载速度,理论上讲,减少网站首页的查询次数,可以提高网站的访问速度。 那么,今天就给大家分享下如何减少B2主题首页的查询次数。 一、安装 PHP 缓存器扩展 为了获得更好的体验,强烈建议开启 PHP 的 opcache 扩展 和 memcached 扩展。 可以查看本站首页每次打开时数据库查询次数明显减少。 二、关闭高级菜单及无用模块 我们知道,B2主题有着丰富的高级菜单,但是,开启高级菜单的代价就是高频的查询次数,查询次数一多,势必会增加首页的加载速度优化的建议,就是关闭高级菜单,选用普通的列表菜单。 同时,首页小工具模块也会增加首页的查询次数,所以,尽量关闭不必要的小工具,比如,评论列表展示、首页排行榜,都会占用查询次数。 声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。
79610编辑于 2022-11-17来自专栏Laikee Tech Space内核级防篡改
网页被恶意篡改会影响用户正常访问网页内容,还可能会导致严重的经济损失、品牌损失甚至是政治风险。 需求及实现 网页防篡改可实时监控网站目录并通过备份恢复被篡改的文件或目录,保障重要系统的网站、系统信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 防篡改支持将Linux服务器进程加入白名单,可实现进程级、目录级、文件类型的系统防护。 防篡改技术基于Linux Kernel技术进行的模块开发,相比fanotify、audit、云防护,性能损耗极低(毫秒级),效果最优。 流程 image.png 技术实现 系统底层操作劫持 防篡改模块的本质其实和rootkit类似,但不同的是,rootkit最后的目的是隐藏后门以及防止被发现入侵,而防篡改的目的是防护系统的文件操作。
2.7K20编辑于 2022-04-25来自专栏leon的专栏Cookie防篡改机制
一、为什么Cookie需要防篡改 为什么要做Cookie防篡改,一个重要原因是 Cookie中存储有判断当前登陆用户会话信息(Session)的会话票据-SessionID和一些用户信息。 这样,就暴露出数据被恶意篡改的风险。 三、防篡改签名 服务器为每个Cookie项生成签名。如果用户篡改Cookie,则与签名无法对应上。以此,来判断数据是否被篡改。 服务端根据接收到的内容和签名,校验内容是否被篡改。 算法得到的签名666和请求中数据的签名不一致,则证明数据被篡改。 四、敏感数据的保护 鉴于Cookie的安全性隐患,敏感数据都应避免存储在Cookie。 另外,对一些重要的Cookie项,应该生成对应的签名,来防止被恶意篡改。
2.9K71发布于 2019-08-28来自专栏小狐狸说事wordpress博客b2主题致美化首页区块
wordpress博客b2主题致美化首页区块 ---- 修改文件:找到你的主题文件根目录的index.php 查找:do_action(‘b2_index_before’); ? >
<div class="ind_quan<em>2</em> url(/vip/svg/toy1.svg); -webkit-animation: toy 3s infinite; animation: toy 3s infinite; } .ind_quan<em>2</em> infinite; animation: zhuan 3s .<em>2</em>s infinite; background-image: url(/vip/svg/toy3.svg); } .ind_quan4 { : toy<em>2</em> 3s .1s infinite; background-image: url(/vip/svg/toy<em>2</em>.svg); } .ind_quan9 { width: 30px; height:60340编辑于 2022-11-17来自专栏小狐狸说事7b2美化-首页文章动态边框
7b2美化-首页文章动态边框 ---- 效果如本站 代码放入css样式 /*首页鼠标悬停视频样式*/ .post-item-zuixin_wz ul.b2_gap > li .post-module-thumb :50px; height:50px; margin:-25px 0 0 -25px; background:url(data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHdpZHRoPSI0NSIgaGVpZ2h0PSI0NSIgdmlld0JveD0iMCAwIDQ1IDQ1IiBzdHJva2U9IiNmZmYiPjxnIGZpbGw9Im5vbmUiIGZpbGwtcnVsZT0iZXZlbm9kZCIgdHJhbnNmb3JtPSJ0cmFuc2xhdGUoMSAxKSIgc3Ryb2tlLXdpZHRoPSIyIj48Y2lyY2xlIGN4PSIyMiIgY3k9IjIyIiByPSI2IiBzdHJva2Utb3BhY2l0eT0iMCI .b2-vip1 img { /*width: 95px ! .b2-vip2 img { /*width: 95px ! important;*/ } .shop-single-data-roles .b2-vip2 em { /*margin-left:-58px;*/ } .night .shop-single-data
70730编辑于 2022-11-16来自专栏小狐狸说事B2主题增加文章最后更新时间-首页
B2主题增加文章最后更新时间-首页 ---- 需要实现文章meta需要修改几个文件,修改文件前请备份先,备份总不会错 首先找到主题文件b2/Modules/Common/Post.php 大致348添加下面代码 'updatetime'=>get_the_modified_date('m-d',$post_id), 然后找到主题文件b2/Modules/Templates/Modules/Posts.php ’ : 然后找到主题文件b2/Modules/Templates/Modules/Posts.php 搜索 $date = $hove_date ? ‘’.
78420编辑于 2022-11-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号