Как удалить HTML инъекцию с моего сайта
Сегодня я искал свою кэшированную страницу своего веб-сайта, а затем обнаружил, что Google проиндексировал множество спам-страниц, которые я не могу найти на своем веб-сайте.
Мой сайт — это сайт колледжа, но в Google есть страницы «Nike Air Max 95 на JD Спорт«и все мои URL переписаны, но в Google он показывает новый URL (это похоже на мой URL: http://example.com/?nike-max-air-343.html).
Когда я пытался найти эту страницу на моем сайте, я не нашел ни одной из этих страниц. Пожалуйста, предоставьте мне любые возможные решения, чтобы Google не мог перечислить
«Этот сайт может быть взломан»
сообщение на выдаче.
Решение
Когда бы это ни случилось со мной, я запускал скрипт lookforbadguys.php, вы можете найти здесь
https://gist.github.com/jasperf/3191259
Скопируйте этот файл в DOCUMENT_ROOT вашей страницы, а затем позвоните в браузер
http://example.com/lookforbadguys.php
Затем он сканирует вашу файловую систему в корневом каталоге документов на наличие подозрительных имен файлов и кода
Это может создать длинный список хитов, и вам придется проверять каждый из них (если вы точно не знаете, что сделали это сами). Это утомительно, но я работаю.
Небольшой совет: сохраните результаты сканирования в виде HTML-файла и откройте этот файл в браузере. Это предотвращает сканирование скрипта при перезагрузке.
После этого вы должны определить дыры в безопасности вашего сервера.
Возможно, вам придется обновить установленное программное обеспечение и / или ваши скрипты.
Другие решения
Я не думаю, что ты должен что-то делать. У меня было подобное предупреждение сегодня.
«Взломан Андреасом Rehm 2006 …», кажется, является частью исходного кода для файла в строке # 353
Исходный код для файла OLERead.php на grad.clemson.edu