Php Magento从谷歌入侵了302重定向_Php_.htaccess_Magento_Redirect_Malware

Php Magento从谷歌入侵了302重定向

php .htaccess magento redirect

Php Magento从谷歌入侵了302重定向,php,.htaccess,magento,redirect,malware,Php,.htaccess,Magento,Redirect,Malware,我有一个Magento网站商店，它从搜索引擎重定向到垃圾邮件/错误的网站最初的链接是重定向到搜索引擎，但仅来自搜索引擎如果您直接在浏览器中输入链接，它将正确转到站点所以看起来它被黑客攻击了，可能是htaccess文件，但里面没有任何可疑之处问题是在哪里以及如何找到可能的重定向？想象一下，它可能是某种插入的php代码？如何轻松找到执行此重定向的垃圾邮件代码 index.php中也没有任何内容如果您在没有用户代理的情况下请求站点，您将获得： <br /> <b>No

我有一个Magento网站商店，它从搜索引擎重定向到垃圾邮件/错误的网站

最初的链接是重定向到搜索引擎，但仅来自搜索引擎

如果您直接在浏览器中输入链接，它将正确转到站点

所以看起来它被黑客攻击了，可能是htaccess文件，但里面没有任何可疑之处

问题是在哪里以及如何找到可能的重定向？想象一下，它可能是某种插入的php代码？如何轻松找到执行此重定向的垃圾邮件代码

index.php中也没有任何内容

如果您在没有用户代理的情况下请求站点，您将获得：

<br />
<b>Notice</b>:  Undefined index: HTTP_USER_AGENT in <b>/var/www/coolslips.dk/public_html/includes/config.php(2) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(2) : eval()'d code</b> on line <b>3</b><br />
<br />
<b>Notice</b>:  Undefined index: HTTP_USER_AGENT in <b>/var/www/coolslips.dk/public_html/includes/config.php(2) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(2) : eval()'d code</b> on line <b>4</b><br />
<br />
<b>Notice</b>:  Undefined index: HTTP_USER_AGENT in <b>/var/www/coolslips.dk/public_html/includes/config.php(2) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(2) : eval()'d code</b> on line <b>5</b><br />
<br />
<b>Notice</b>:  Undefined index: HTTP_USER_AGENT in <b>/var/www/coolslips.dk/public_html/includes/config.php(2) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(2) : eval()'d code</b> on line <b>6</b><br />
<script type="text/javascript">window.location.href = 'http://coolslips.dk/errors/report.php?id=1151386284028&skin=default';</script>



注意：未定义的索引：HTTP_USER_AGENT in/var/www/coolslips.dk/public_html/includes/config.php（2）：eval（）'d代码（1）：eval（）'d代码（1）：eval（）'d代码（1）：eval（）'d代码（1）：eval（）'d代码（2）：eval（）'d代码在第3行



注意：未定义的索引：HTTP_USER_AGENT in/var/www/coolslips.dk/public_html/includes/config.php（2）：eval（）'d代码（1）：eval（）'d代码（1）：eval（）'d代码（1）：eval（）'d代码（1）：eval（）'d代码（2）：eval（）'d代码在第4行



注意：未定义的索引：HTTP_USER_AGENT in/var/www/coolslips.dk/public_html/includes/config.php（2）：eval（）'d代码（1）：eval（）'d代码（1）：eval（）'d代码（1）：eval（）'d代码（1）：eval（）'d代码（2）：eval（）'d代码在第5行



注意：未定义的索引：HTTP_USER_AGENT in/var/www/coolslips.dk/public_html/includes/config.php（2）：eval（）'d代码（1）：eval（）'d代码（1）：eval（）'d代码（1）：eval（）'d代码（1）：eval（）'d代码（2）：eval（）'d代码在第6行

window.location.href=http://coolslips.dk/errors/report.php?id=1151386284028&skin=default';

请看一下/var/www/coolslips.dk/public_html/includes/config.php

并查看您的/news文件夹。似乎有一些html文件（例如/news/a-Lange.html）

您有shell访问权限吗？如果需要，请尝试执行

grep-HRi“amawatches”/path/to/your/home/directory

。然而，找到被黑客攻击的文件并不能解决问题。你需要更改密码，看看是否有其他类型的漏洞让黑客进入并堵塞漏洞，否则他们会再次这样做。不幸的是，我没有外壳访问权限。还有其他方法吗？请参阅我编辑的评论。如果您没有shell访问权限，您可以将所有文件下载到本地计算机，并搜索包含该文本的文件。此外，如果您使用的是

eval

（facepalm），它也可能是存储在数据库某处的代码。另一方面，我可以用curl下载你的网站，这恰好是我看到的第一行：

。您可能应该通过删除空间来修复此问题。现在查看它，非常感谢。会让你知道它什么时候起作用。