最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。 
猜想应该是网页上被植入了恶意的js文件。
通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。
通过在百度中搜索发现,这个是一段恶意挖矿程序。 
确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。
1、footer:在当前使用的模板footer中查找,未发现恶意代码;
进网站后台一看,果然在这里。
这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。
很容易被我们忽略了。
删掉这段代码后,网站访问恢复正常 
有类似以往问题的站长,可以按照上面的思路排查一下。
最近在帮某个站长配置服务器的过程中遇到这个问题,记录一下: HTTP 错误 500.0 - Internal Server Error 无法在应用程序配置中找到 scriptProcessor 问题主要是出在web.con...
大部分的wordpress主题在文章页都没有调用相关文章的功能,今天我找到了一份wordpress下使用当前文章tag标签调用相关文章的代码,分享给大家。 一、为什么要使用tag标签调用文章: 1、标签比分类更...
近日某个站长的discuz网站被快照劫持,在discuz后台查看最近修改文件,没有发现异常文件。 通过以往的案例分析,发现这次的网站挂马比较特殊。 后来在查看其网页源代码时发现,每个页面头部和底部都存在有异常代码。 上面...
我的博客一直是放在阿里云虚拟主机上面的,今天因为虚拟主机快到期的缘故,将博客转移到了自己的独立ECS服务器上面了。 借着wordpress博客搬家这个机会,一并将博客的https也给开启了。 下面我简单...
我们使用的一键环境包有时候提供的phpmyadmin版本较低,想要使用最新版的phpmyadmin的时候应该怎么升级呢? 在这里,葱子教大家对phpmyadmin的升级操作。 一、备份当前服务器上的phpmyadmin文...
关于网站HTTPS改造中的问题,院长又收集了一部分站长常见问题,分享给大家: Q:网站做HTTPS的好处是什么? A:HTTPS是公认的防止被劫持的有利手段 Q:HTTPS改造的缺点是什么?&nb...
