discuz被掛馬怎么處理？discuz百度快照被劫持怎么辦？可能很多伙伴都有遇到過(guò)網(wǎng)站被劫持的問(wèn)題，就是在百度中輸入自己的網(wǎng)址，點(diǎn)擊被收錄的文章鏈接，卻跳轉(zhuǎn)到別的網(wǎng)站，這就是所謂的百度快照被劫持。最近就有用戶遇到discuz被掛馬的問(wèn)題，為了解救此類用戶的困擾，下面小編給大家分享discuz被掛馬的解決辦法，幫助大家徹底解決discuz百度快照被劫持的問(wèn)題。

解決辦法如下：

1、進(jìn)discuz后臺(tái)找到工具-文件校驗(yàn)，看下最近有哪些php文件被修改了。

2、排查網(wǎng)站源文件的php 文件，查看是否有出現(xiàn)IP地址、或者異常網(wǎng)站（上面跳轉(zhuǎn)的網(wǎng)站），如果有刪除就可以了。

3、排查網(wǎng)站源文件的php 文件，查看是否有如下代碼：@include($_SERVER['DOCUMENT_ROOT']

如果有就刪除此段代碼，并把該段代碼進(jìn)行解密。

4、舉例：

@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));

需要解密的代碼為：2F646174612F6176617461722F30

解密后為：/data/avatar/0

意思就是在上述路徑下存在被非法上傳的文件，用于做快照劫持。

解決辦法：刪除上面的代碼和文件即可。

5、掛馬問(wèn)題解決后，記得更改服務(wù)器相關(guān)的各種密碼，盡量設(shè)置得復(fù)雜一點(diǎn)。

注意事項(xiàng)：

問(wèn)題解決后，一定要記得更改FTP密碼，服務(wù)器密碼，網(wǎng)站密碼，避免下次再被入侵。

上述便是discuz百度快照被劫持的具體解決辦法，有遇到此情況的伙伴，可以按照教程步驟刪除異常代碼和文件，基本都能解決您的問(wèn)題。