最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。 
猜想应该是网页上被植入了恶意的js文件。
通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。
通过在百度中搜索发现,这个是一段恶意挖矿程序。 
确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。
1、footer:在当前使用的模板footer中查找,未发现恶意代码;
进网站后台一看,果然在这里。
这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。
很容易被我们忽略了。
删掉这段代码后,网站访问恢复正常 
有类似以往问题的站长,可以按照上面的思路排查一下。
最近在部署网站的时候遇到以下问题,网站根目录的用户组是root,根目录下的其他文件夹用户组是www,导致网站程序无法在网站根目录下创建新文件夹。 要解决这个问题,就需要把网站根目录的用户组修改为www。 具体...
上一篇文章我们安装好了php运行环境,这里我就开始新建网站。 第一步:首先打开IIS,选择“网站”,然后右键添加网站 第二步:配置网站信息 IIS中对网站进行配置,主要...
我的这个博客在2017年4月10日前是搭建在阿里云虚拟主机上面的,虚拟主机的特点就是稳定,不需要自己做过多的配置,适合访问量不大,对环境要求不高的网站。 现在我尝试做我的wordpress博客做下https,在阿里云虚...
为什么用Nginx+Apache组合? 用户访问页面的请求到达服务器之后,静态页面又nginx出来,动态页面则交给apache处理。这是因为apache处理静态页面的效率不高,远不及nginx。通过nginx的反向...
Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。 1、首先下载需要的软件安装包: Memcached 1.4.13 :http://soft.huweishen...
最近遇到好几个站长来咨询虚拟主机如何开启HTTPS的事情。 在这里我为大家总结下相关的方法:虚拟主机下一般都是使用CDN来做HTTPS. 在我们配置好CDN的HTTPS后,你会发现始终会有部分的CSS和JS文件加载在HTTP模式下...
