最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。 
猜想应该是网页上被植入了恶意的js文件。
通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。
通过在百度中搜索发现,这个是一段恶意挖矿程序。 
确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。
1、footer:在当前使用的模板footer中查找,未发现恶意代码;
进网站后台一看,果然在这里。
这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。
很容易被我们忽略了。
删掉这段代码后,网站访问恢复正常 
有类似以往问题的站长,可以按照上面的思路排查一下。
相信细心的小伙伴们已经发现啦~站长平台站点验证功能升级了 我们将站长平台将原有的HTTPS属性升级成了HTTPS认证工具啦 肯定已经有小伙伴们尝试过啦~ 一、使用HTTPS认...
在使用wdcp面板的过程中,很多站长都会遇到phpMyAdmin错误2002这种情况。 这种情况基本是MySQL挂掉了,导致MySQL挂掉的原因主要有以下两个方面。 1、服务器内存占用过高导致 贴图看下某人的MySQL挂掉...
经过近两周多时间的内测,wdcp_v3.2正式版本,终于可以和大家见面了 在此,感谢那些参与内测的小伙伴们,有你们的参与,wdcp必将更加完美 v3.2版本,最大的亮点,自然是大家期待以久的两大功能...
前面的文章中我们已经开启了添加好了网站,并且可以正常访问了。 那么接下来我将要为网站配置https。 第一步:申请SSL证书 关于如何申请SSL证书,请看我之前的教程。 h...
最近在阿里云购买了一台Windows server2008的ECS服务器,准备在这上面安装一个php环境来运行discuz网站。 windows系统下,一般是使用IIS(7.0/7.5)作为web服务器。 所以为了安装php环境包...
在今年的早些时候百度搜索已经全面实现https模式,并宣称已经可以抓取https网页了,相比谷歌早年就已经支持https的抓取,百度虽然晚了一点,但是毕竟现在还是有了,站长之家上也有人探讨关于https模式对百度谷歌seo的影响,虽然...
