网站被挂马，网站删除重新上线，如何删除已被收录页面

Posted 2023-04-11

网页一旦被百度收录，快照就不会那么容易被删除，有的网页哪怕是早已不存在了，百度快照也照样更新，并拥有排名。要从百度删除死链快照，站长需要按照百度的规范来操作，这是一个流程化进程，需要时间，也需要点运气。
那么怎样才能让百度快速删除网页死链快照呢？同时使用如下两种方法最能体现效果。
1）、在百度站长工具提交死链
在百度站长工具里，有一个“死链提交”的功能。具体操作可以用百度站长工具账号登录进去，可以看到操作界面。
把死链写在一个xml格式的sitemap文件列表里（具体方法参考百度“死链提交”里的说明），提交给百度处理即可。提交后90%的死链会在10天内从百度快照中删除，在百度里已经找不到该网页了。
2）、在百度投诉平台提交快照删除
通过第一种方法，大部分死链快照可以在百度里删除，不过，一些比较顽固的死链即使1个月后也不会从百度快照里删除，这些死链的特点是已经拥有不少的外链并且排名比较好了。对于这样的死链，我采用了另一种方法，那就是在百度投诉平台提交快照删除，效果不错。 参考技术A 提交百度快照删除url链接即可！ 等待下次更新就可以了

Discuz被挂马 快照被劫持跳转该如何处理 如何修复discuz漏洞

Discuz被挂马 快照被劫持跳转该如何处理 如何修复discuz漏洞

分类专栏： 网站安全 网站被黑 如何防止网站被黑 如何防止网站被侵入 如何防止网站被挂马 网站安全服务 网站安全防护服务 网站安全维护 dz论坛Discuz_X3.4最新网站漏洞 网站安全检测 百度网址安全中心 网站安全 文章标签： 如何修复网站漏洞 网站漏洞怎么修补 网站快照被劫持该如何处理 discuz漏洞修复 网站安全公司
版权
Discuz 3.4是目前discuz论坛的最新版本，也是继X3.2、X3.3来，最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级，直接在X3.4上更新了，最近我们SINE安全在对其安全检测的时候，发现网站漏洞，该漏洞是由于用户登录论坛的时候调用的微信接口，导致可以进行任意登录，甚至可以登录到管理员的账号里去。

关于Discuz漏洞详情

漏洞的产生是在plugin文件夹下的wechat目录里的wechat.inc.php代码中的220-240行的代码里，代码如下：

我们可以看到代码里的逻辑功能设计师如何，首先会从会员的这个数据表里进行查询微信接口的ID，是否在会员表里有相对应，并绑定好的会员账号，如果有数据库返回数据给前端。然后再进行下一步，从common这个表里进行获取会员uID值的用户ID，以及用户的所有信息。

根据discuz的设计逻辑，我们可以看出只要知道了用户使用微信接口openid就能登录到其他用户的账户里面去，我们仔细的看下discuz关于微信API接口这个文档，openid这个值是不变的，只有用户将微信号绑定到论坛里，才能从公众号中获取到这个openid值，正常的请求下是获取不到这个值的。

那么我们就可以伪造参数对其进行登录尝试，安全测试看下是否会获取到其他人的openid值来，我们用id为空的一个用户进行登录，发现可以登录但是并没有绑定任何的论坛账号，但注册了一个新的账户到了论坛里。从整个的逻辑代码中，我们发现了漏洞，可以解除任意ID绑定的微信，然后我们再来登录openid为空的账号，我们发现可以登录任何会员的账户了。截图如下：

如果管理员的账户绑定了微信登录，那我们就可以解除他绑定的ID，我们用空ID登录就可以进到管理员账号里了。关于discuz网站漏洞的修复，建议网站的管理者对代码进行删除，在plugin/wechat/wechat.inc.php里的230行到247行代码全部注释掉即可。网站漏洞的修复，可以对比程序系统的版本进行升级，也可以找程序员进行修复，如果是你自己写的网站熟悉还好，不是自己写的，建议找专业的网站安全公司来处理解决网站被篡改的问题，像Sinesafe,绿盟那些专门做网站安全防护的安全服务商来帮忙。