当前位置:首页 > 网站运营 > 正文内容

案例分享:网站被植入projectpoi挖矿脚本导致CPU100%的解决办法

葱子7年前 (2018-01-03)网站运营7146

最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。  

猜想应该是网页上被植入了恶意的js文件。 通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。 通过在百度中搜索发现,这个是一段恶意挖矿程序。

确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。

1、footer:在当前使用的模板footer中查找,未发现恶意代码; 

2、后台的全局代码添加位置:这个位置一般是在网站统计那里,  

进网站后台一看,果然在这里。 这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。 很容易被我们忽略了。 删掉这段代码后,网站访问恢复正常   

有类似以往问题的站长,可以按照上面的思路排查一下。

扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-1409.html

相关文章

你的服务器还在裸奔?做好这6点,服务器才算安全了!

你的服务器还在裸奔?做好这6点,服务器才算安全了!

近期葱子接到很多站长的求助,服务器被黑,网站被挂马,快照被劫持等等。 在这里,葱子给大家讲下加强服务器和网站安全的方法。 一、关闭不常用的服务器端口 1、我们常用的端口一般有:FTP-21、SSH(22)、远程桌面(3389)、h...

nginx下使用rewrite使http跳转到https的方法(301重定向)

nginx下使用rewrite使http跳转到https的方法(301重定向)

  首先,你得先把https配置好 Nginx下配置网站SSL实现https访问(虚拟主机) 然后在nginx文件夹下找到对应的虚拟主机配置文件,路径为:www/wdlinux/nginx/conf/vhost&...

wcdp下phpmyadmin无法正常使用的问题解决办法

wcdp下phpmyadmin无法正常使用的问题解决办法

在使用wdcp管理面板过程中,你是否遇到过种问题? 从wdcp后台进入phpmyadmin,提示如下错误: 这里提供一种解决方法: 1、首先进入wdcp找到MySQL管...

网站快照劫持又一例:svchost.exe病毒快照劫持的解决办法

网站快照劫持又一例:svchost.exe病毒快照劫持的解决办法

近日某个站长的discuz网站被快照劫持,在discuz后台查看最近修改文件,没有发现异常文件。 通过以往的案例分析,发现这次的网站挂马比较特殊。 后来在查看其网页源代码时发现,每个页面头部和底部都存在有异常代码。 上面...

解决:无法在应用程序配置中找到 scriptProcessor

解决:无法在应用程序配置中找到 scriptProcessor

最近在帮某个站长配置服务器的过程中遇到这个问题,记录一下: HTTP 错误 500.0 - Internal Server Error 无法在应用程序配置中找到 scriptProcessor 问题主要是出在web.con...

wordpress使用当前文章tag标签调用相关文章

大部分的wordpress主题在文章页都没有调用相关文章的功能,今天我找到了一份wordpress下使用当前文章tag标签调用相关文章的代码,分享给大家。 一、为什么要使用tag标签调用文章: 1、标签比分类更...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。