最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。 
猜想应该是网页上被植入了恶意的js文件。
通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。
通过在百度中搜索发现,这个是一段恶意挖矿程序。 
确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。
1、footer:在当前使用的模板footer中查找,未发现恶意代码;
进网站后台一看,果然在这里。
这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。
很容易被我们忽略了。
删掉这段代码后,网站访问恢复正常 
有类似以往问题的站长,可以按照上面的思路排查一下。
寂寞河社区是我的一个客户的运营项目,主要是图片交流社区。 客户的需求主要有几点: 1、服务器环境配置: discuz是基于php的应用,所以需要配置php的运行环境。 在这次配置中,我采用了IIS+PHP5....
我的测试服务器使用环境是windows server2008+IIS7+php5.6+mysql5.6的环境配置,内存是2G。 不得不说windows系统真的很耗资源,这个配置用起来简直没法忍受。 所以今天打算对测试服务器更换下系...
wdcp最新版3.2.8已经支持在后台直接配置HTTPS了,不过很多站长似乎不太会使用这个功能。 下面我就简单的给大家讲解下如何使用这个功能: 一、新建网站 在wdcp...
以前的文章我们讲到如何在nginx下如何配置https,具体教程可以看这里:https://www.aitiancheng.com/article-246.html 为网站配置https,首先需要SSL证书,具体怎么申...
为什么用Nginx+Apache组合? 用户访问页面的请求到达服务器之后,静态页面又nginx出来,动态页面则交给apache处理。这是因为apache处理静态页面的效率不高,远不及nginx。通过nginx的反向...
相信细心的小伙伴们已经发现啦~站长平台站点验证功能升级了 我们将站长平台将原有的HTTPS属性升级成了HTTPS认证工具啦 肯定已经有小伙伴们尝试过啦~ 一、使用HTTPS认...
