最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。 
猜想应该是网页上被植入了恶意的js文件。
通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。
通过在百度中搜索发现,这个是一段恶意挖矿程序。 
确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。
1、footer:在当前使用的模板footer中查找,未发现恶意代码;
进网站后台一看,果然在这里。
这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。
很容易被我们忽略了。
删掉这段代码后,网站访问恢复正常 
有类似以往问题的站长,可以按照上面的思路排查一下。
坛子里面安装WDCP面板的帖有很多,但WDCP的组件也是老了一些,今天哥就带大家飞,升级各组件版本。 WDCP的Apache原则上是不能进行升级...
近日,某国字号App遭遇流量劫持的传闻在业界流传。有消息称,该App某H5页面被植入色情内容广告,初步判断为遭遇地方运营商流量劫持所致. 其实现在网上有很多网站,以「运营商精准广告」的名义,公开贩卖流...
我们在使用虚拟主机的时候是看不到服务器被攻击情况的,但是一旦我们更换为ECS服务器后,每天都会有人在扫描、试探、攻击你的服务器,虽说暂时没有带来较大的影响。但是,始终心里有点发毛。 阿里云ECS后台显示的被攻击截图 还好阿里云后台提供...
以前的文章我们讲到如何在nginx下如何配置https,具体教程可以看这里:https://www.aitiancheng.com/article-246.html 为网站配置https,首先需要SSL证书,具体怎么申...
5月25日,VIP大讲堂用3个小时的时间给大家介绍网站HTTPS改造方案等内容,那么百度搜索对HTTPS站点的支持到底怎样了吗?让我们赶紧看看搜索工程师是怎么说的。...
最近遇到好几个站长来咨询虚拟主机如何开启HTTPS的事情。 在这里我为大家总结下相关的方法:虚拟主机下一般都是使用CDN来做HTTPS. 在我们配置好CDN的HTTPS后,你会发现始终会有部分的CSS和JS文件加载在HTTP模式下...
