最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。 
猜想应该是网页上被植入了恶意的js文件。
通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。
通过在百度中搜索发现,这个是一段恶意挖矿程序。 
确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。
1、footer:在当前使用的模板footer中查找,未发现恶意代码;
进网站后台一看,果然在这里。
这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。
很容易被我们忽略了。
删掉这段代码后,网站访问恢复正常 
有类似以往问题的站长,可以按照上面的思路排查一下。
修改包名 (packagname) 将会导致:客户端的分享、支付、第三方登录、应用市场更新 等功能出现问题。如非新建应用,绝不推荐使用该功能。 修改包名要用到证书(keystore),制作证书的方法有很多,下面介绍我所知...
今天葱子在查看收藏大家坛手机端网页的时候,发现文章页面怎么多了这么多的广告位。 看下图:整个页面上出现了四处广告位。其中只有标记为“4”的地方是站长自己设置的广告。其余三处都不是就站长自己设置的。...
在今年的早些时候百度搜索已经全面实现https模式,并宣称已经可以抓取https网页了,相比谷歌早年就已经支持https的抓取,百度虽然晚了一点,但是毕竟现在还是有了,站长之家上也有人探讨关于https模式对百度谷歌seo的影响,虽然...
本教程教你免费申请腾讯的1年免费使用的SSL证书。 使用QQ或者微信登陆腾讯云:【腾讯云】云产品限时秒杀,爆款1核2G云服务器,首年99元 找到SSL证书申请选项:云产品—域名服务—SSL证书。 点击进入申请页面 点击立即...
就目前来讲,国内做的还不错的php问答系统有tipask和whatsns,这两套php问答系统葱子我都有试用过,总的来讲各有千秋。 tipask的代码风格比较简洁,开发者应该是对技术比较有追求,同时整体的页面模板非常简洁,看着很舒服。wh...
5月25日,VIP大讲堂用3个小时的时间给大家介绍网站HTTPS改造方案等内容,那么百度搜索对HTTPS站点的支持到底怎样了吗?让我们赶紧看看搜索工程师是怎么说的。...
