所以我感染了整个网站,其中注入了一个编码(base64())并且它在人们看不到的页面上添加了大量隐藏内容,但是抓取工具可以。我经历了,我删除了很多代码。但接下来发生的事情让我很困惑。
如果我要去google并搜索buckynet,链接会显示为#5,并且会将您带到www.buckynet.org/index.php页面,但它没有,它会直接转到空白页面并坐在那里......如果我在我的浏览器中键入buckynet.org,它会把我带到正确的位置......我搞砸了什么?
答案 0 :(得分:0)
我不认为这是您的代码的问题...我认为这是您的网络托管服务商的问题。
当我点击Google中的搜索链接时,我会收到以下标题:
Request URL:http://www.buckynet.org/
Request Method:GET
Status Code:200 OK
**Request Headers:**
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Connection:keep-alive
Cookie:PHPSESSID=lebmk3p73rpnralugsecmnvhk3; __qca=P0-875483401-1381177673275
Host:www.buckynet.org
Referer:https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&ved=0CEUQFjAD&url=http%3A%2F%2Fwww.buckynet.org%2F&ei=MxlTUpjdDeboiALH8IDYAQ&usg=AFQjCNFQkHsKVWhjSyMkEQe67t0jpl6pCQ&sig2=kvqItrvhgwvdx0bZf2lZLQ&bvm=bv.53537100,d.cGE
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.69 Safari/537.36
**Response Headers**
Connection:Keep-Alive
Content-Length:0
Content-Type:text/html
Date:Mon, 07 Oct 2013 20:34:09 GMT
Keep-Alive:timeout=5, max=100
Server:Apache
当我直接访问www.buckynet.org时,我得到了这些标题:
Request URL:http://www.buckynet.org/
Request Method:GET
Status Code:301 Moved Permanently
**Request Headers**
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Cache-Control:max-age=0
Connection:keep-alive
Cookie:PHPSESSID=lebmk3p73rpnralugsecmnvhk3; __qca=P0-875483401-1381177673275
Host:www.buckynet.org
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.69 Safari/537.36
**Response Headers**
Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Connection:Keep-Alive
Content-Length:0
Content-Type:text/html; charset=UTF-8
Date:Mon, 07 Oct 2013 20:38:25 GMT
Expires:Thu, 19 Nov 1981 08:52:00 GMT
Keep-Alive:timeout=5, max=100
Location:http://buckynet.org/
Pragma:no-cache
Server:Apache
X-Pingback:http://buckynet.org/wordpress/xmlrpc.php
请注意第一种情况下的状态代码200 OK,以及第二种情况下的301 Moved Permanently。
但是,Diodeus是对的..没有你的index.php的代码,也可能是.htaccess你在那个网站上,我们无法确定。
答案 1 :(得分:0)
似乎您设置了重定向,以便在人们尝试访问您的网站时从网址中删除www
。
当用户访问您的网站时http://www.mysite.com
- 它会正确地重定向 - http://mysite.com
- 但当请求来自Google时,它似乎不会重定向,因此会显示空白页。
我开始搞乱参数和以为我把它缩小了直到我检查了它现在看起来工作了......你有没有改变过什么?
答案 2 :(得分:0)
检查.htaccess
个文件。大多数情况下,攻击者在那里注入代码,检查引荐来源并将您的页面重定向到其他网站,如果它来自谷歌/雅虎等。如果您直接访问您的网站,它将不会重定向。