最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。 
猜想应该是网页上被植入了恶意的js文件。
通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。
通过在百度中搜索发现,这个是一段恶意挖矿程序。 
确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。
1、footer:在当前使用的模板footer中查找,未发现恶意代码;
进网站后台一看,果然在这里。
这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。
很容易被我们忽略了。
删掉这段代码后,网站访问恢复正常 
有类似以往问题的站长,可以按照上面的思路排查一下。
在使用wdcp面板的过程中,很多站长都会遇到phpMyAdmin错误2002这种情况。 这种情况基本是MySQL挂掉了,导致MySQL挂掉的原因主要有以下两个方面。 1、服务器内存占用过高导致 贴图看下某人的MySQL挂掉...
最近有个客户的网站被黄赌毒网站做了镜像。 我收集了这些镜像网站的IP地址,通过在服务器端禁止他们访问的形式来阻止客户网站被镜像。 主要步骤如下: 一、收集镜像网站IP地址:...
使用windows服务器的站长,很多时候也需要对网站文件做下特定的排查。 手工查很不方便,这里可以使用DOS命令来查询。 一、首先使用cmd命令进入网站文件夹: 比如你要查找的文件夹在...
为什么用Nginx+Apache组合? 用户访问页面的请求到达服务器之后,静态页面又nginx出来,动态页面则交给apache处理。这是因为apache处理静态页面的效率不高,远不及nginx。通过nginx的反向...
配置指南: 需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD...
我前一篇文章讲到了网站备份恢复的要点和注意事项,今天就接到一个网站迁移的案子。 这个就比较蛋疼了,他是使用dede后台直接备份的数据库,没有用phpmyadmin导出MySQL。 在这里大致讲一下基于dede的备份迁移操作。...
