最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。 
猜想应该是网页上被植入了恶意的js文件。
通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。
通过在百度中搜索发现,这个是一段恶意挖矿程序。 
确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。
1、footer:在当前使用的模板footer中查找,未发现恶意代码;
进网站后台一看,果然在这里。
这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。
很容易被我们忽略了。
删掉这段代码后,网站访问恢复正常 
有类似以往问题的站长,可以按照上面的思路排查一下。
最近有个客户的网站被黄赌毒网站做了镜像。 我收集了这些镜像网站的IP地址,通过在服务器端禁止他们访问的形式来阻止客户网站被镜像。 主要步骤如下: 一、收集镜像网站IP地址:...
很多人对网站迁移有误解,感觉是个非常困难的操作。 整个网站你可以理解为:数据库+源文件。我们迁移网站,主要就是迁移数据库和源文件。 数据库的备份恢复 主要有2种方式: 1、直接在网站程序后台备份:大...
首先确认下你的IIS中是否按照了URL重写模块。如果没有安装,就需要安装下URL重写模块。 1. 安装URL Rewrite模块 首先从官网下载安装URL Rewrite Modu...
打开网站的配置文件:XXX.conf, 在<VirtualHost *:80>下面添加以下代码: RewriteEngine on RewriteRule ^(.*)$ https://www....
就在前几天,我心血来潮检查了下的古玩论坛网站的收录情况,突然发现在各大搜索引擎里面的快照都变成违规信息了。根据我以往的经验,很快判断出是被挂马劫持了快照。 我在之前的文章中给大家讲过挂马后的一些表现,比如在搜索引擎中收录的链接标题都变成了...
今天接到用户反馈,葱子的博客文章,点击图片无法查看大图,只能右键新窗口打开看。 这个体验非常的不好。 所以,我今天搜集了下方案,实现了文章页中点击图片放大的效果。 你可以点击下面这张图片...
