最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。 
猜想应该是网页上被植入了恶意的js文件。
通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。
通过在百度中搜索发现,这个是一段恶意挖矿程序。 
确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。
1、footer:在当前使用的模板footer中查找,未发现恶意代码;
进网站后台一看,果然在这里。
这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。
很容易被我们忽略了。
删掉这段代码后,网站访问恢复正常 
有类似以往问题的站长,可以按照上面的思路排查一下。
很多人对网站迁移有误解,感觉是个非常困难的操作。 整个网站你可以理解为:数据库+源文件。我们迁移网站,主要就是迁移数据库和源文件。 数据库的备份恢复 主要有2种方式: 1、直接在网站程序后台备份:大...
最近在阿里云的ECS服务器老是被攻击,不得已给服务器安装了安全狗。 由于我使用的是centos6.5纯净版系统,在安装安全狗的过程中,总是提示缺少组件支持。 所以收集了以下解决方法...
在使用wdcp管理面板过程中,你是否遇到过种问题? 从wdcp后台进入phpmyadmin,提示如下错误: 这里提供一种解决方法: 1、首先进入wdcp找到MySQL管...
有时候需要在PC电脑上网访问下手机页面,每次都要去打开手机,有点小麻烦。 这里葱子我分享给大家一个chrome插件,直接安装在chrome浏览器上就可以访问手机页面了。 怎么使用:看截图,一目了然。...
在什么情况下我们要禁止别人访问我们的网站? 有人恶意复制我们的网站内容,有人恶意镜像我们的网站,等等。。。。 这个时候我们需要禁止这些感受到了世界的恶意IP的访问。 在IIS7.0中可以使用”I...
我们在IIS7上配置了SSL证书后,使用ATS检测,发现服务器不支持TLS1_2协议。 经查询发现,在IIS7中TLS1_2协议是默认关闭的。 所以我们需要对IIS做下设置,来开启...
