仅在谷歌搜索结果中被黑客入侵的网站？

Question

当我搜索我的网站时：mladinski center trbovlje，第一个结果是一些 iphone 中文版.. 但是当我访问它时，它可以进入我的网站：mct.si

我与谷歌网站管理员核实我得到这个结果：重定向到：http://eumoil.com/chaneliphone6_1.html

我的 .htaccess 是这样的：

<IfModule mod_rewrite.c>
RewriteEngine On

# Prevent serving TYPO3 404 pages for missing files
RewriteRule ^(typo3(conf|temp)?|fileadmin|uploads|t3lib|clear.gif|index.php|favicon.ico) - [L]

# Do not rewrite static resources
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d [OR]
RewriteCond %{REQUEST_FILENAME} -l
RewriteRule .* - [L]

# Rewrite the rest to index.php
RewriteRule .* index.php [L]
</IfModule>

我在我的网站上的任何地方都没有找到重定向，而且网站工作正常，那么这个重定向隐藏在哪里？

Answer 1

您的网站可能被黑了。
因为你仍然使用过时的 TYPO3 4.7 版本，它没有任何安全修复，有人可能会闯入你的服务器并安装一些特殊的脚本。

可能有一个脚本只对 googlebots 可见，用于向他们显示特殊内容（例如指向垃圾邮件站点的链接，...），并且所有其他访问都会获得“正常”内容。现在您应该检查在访问时执行的默认文件：index.php，通常符号链接到/typo3_src/index.php。是否有一些特殊的异常代码？

您还可以将 TYPO3 的完整源代码与原始版本进行比较，如果同时没有发生安全修复，您可以从 get.typo3.org 获得。
其他安装的软件可能还需要比较才能找到入侵。
最后：寻找任何可能被远程执行的已安装软件，这些软件可能会重新安装错误代码。

一般而言：将您的软件更新到最新的安全状态。