【发布时间】:2015-04-08 18:44:03
【问题描述】:
我有一个 Magento 网店,它从搜索引擎重定向到垃圾邮件/错误网站。
原始链接是http://example.com,它重定向到http://www.example2.com/,但仅来自搜索引擎。
如果您直接在浏览器中输入链接,它会正确进入网站。
所以它似乎被黑了,它可能是 htaccess 文件,但它根本没有任何可疑之处。
那么问题是我在哪里以及如何找到可能进行重定向的位置?想象一下它可能是某种插入的 php 代码?如何轻松找到执行此重定向的垃圾代码?
index.php 中也没有任何内容。
【问题讨论】:
-
你有 shell 访问权限吗?如果你这样做,请尝试使用
grep -HRi "amawatches" /path/to/your/home/directory。但是,找出被黑客入侵的文件并不能解决问题。您需要更改密码,看看是否有任何其他类型的漏洞让黑客进入并堵塞漏洞,否则他们会再次这样做。 -
很遗憾,我没有 shell 访问权限。还有其他方法吗?
-
查看我编辑的评论。如果您没有 shell 访问权限,您可以将所有文件下载到本地计算机并搜索包含该文本的文件。
-
还看到您使用的是
eval(facepalm),它也可能是存储在数据库中某处的代码。 -
另一方面,我可以使用 curl 下载您的网站,而这恰好是我看到的第一行:
<script src="https ://github.com/aFarkas/html5shiv/blob/master/dist/html5shiv.js"></script>。您可能应该通过删除空间来解决这个问题。
标签: php .htaccess magento redirect malware