昨天前一天 QQ上收到一個朋友發來的消息兒，問我在嗎，我一看是創業園時刻的朋友，就聊了起來，他存在的地方的企業的客戶的網站被侵入國了

　　不過他和我說 他的那一個客戶的網站不是這類的，和這個一點兒關系都沒有，我敞開了域名看見的實際內部實質意義是

　　是一個經濟活動網站，這會兒我的思考的線索很清楚了，首先可以確認的是上下團結蛛蛛看見的內部實質意義不同，這也是常用黑帽手法，這麼可以取得數量多的外鏈，為了進一步明確承認的我思考的線索，我表決用蛛蛛摹擬器試試最後結果如下所述圖：

　　果不其然和我想的是同樣的，這就證實了我的猜測，這種普通就是在網站根目次添加一個畸形文件，讓這個畸形文件沒有辦法刪去

　　況且優先級要高於網站本身的職權范圍，還是是在網站的默許文件檔裡邊加上一段代碼，來調配使用他的文件，來判斷來的人仍然蛛蛛

　　若是蛛蛛就給它顯露博采的內部實質意義，若是人就顯露正常的頁面，在了FTP帳號password 施行一步查緝，

　　發覺用的是我的第二種手法， 在文件內參加了以下PHP代碼

　　

　　$file=?;

　　$referer=$_SERVER[HTTP_REFERER];

　　$agent= strtolower($_SERVER[HTTP_USER_AGENT]);

　　if(strstr($referer,baidu)&&strstr($referer,456))

　　{

　　Header(Location: $url);

　　}

　　if ( ereg( /search/spider.htm,$agent ))

　　{

　　$content=file_get_contents($file);

　　echo $content;

　　exit;

　　}

　　? >

　　< ?php

　　這個代碼清楚的一看就曉得了吧，我就不詮釋了，在根目次還發覺一個加密的文件，那一個文件表面上很像是博采的網頁內部實質意義，起名稱為index.asp.asp 接下來就是調換INDEX.PHP文件 而後刪去有關後門，打上補丁，

　　不過當我拿到網站後臺的帳號password的時刻我解體了，password竟至 是默許的，帳號也是默許的，手續是DEDE 存在安全破綻

　　補綴破綻 用DEDE的安全檢驗測定工具略微查緝了一下子木馬和WEBSHELL 沒有駢枝發覺，打上補丁結束工作，再用蛛蛛摹擬器檢查

　　

　　網站內部實質意義和蛛蛛的爬動內部實質意義完全一樣了 接下來就是@蛛蛛了 讓蛛蛛過來爬 收錄並更新快照 啥子怎麼@蛛蛛嗎? 這你都不會嗎?

　　那我也不會 嘿嘿!