最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。 
猜想应该是网页上被植入了恶意的js文件。
通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。
通过在百度中搜索发现,这个是一段恶意挖矿程序。 
确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。
1、footer:在当前使用的模板footer中查找,未发现恶意代码;
进网站后台一看,果然在这里。
这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。
很容易被我们忽略了。
删掉这段代码后,网站访问恢复正常 
有类似以往问题的站长,可以按照上面的思路排查一下。
在网站运营过程中是否有遇到过这样的问题:想要了解一下那种类型的文章或者栏目下的文章收录了多少,想要测算一下收率,不知道怎么精确获取百度的索引量。 接下来葱子教大家一下。 1、首先登录百度站长平台,点击索引量这个按钮2、拉到页面最下方,可...
在什么情况下我们要禁止别人访问我们的网站? 有人恶意复制我们的网站内容,有人恶意镜像我们的网站,等等。。。。 这个时候我们需要禁止这些感受到了世界的恶意IP的访问。 在IIS7.0中可以使用”I...
最近在给一位站长配置服务器环境的时候,使用的是护卫神的php套件,网站安装好后,使用一切正常。 但是当要使用phpmyadmin管理MySQL的时候,出现 Cannot start session without err...
近期我的古玩收藏网站——收藏大家坛做了搬家,同时也对现有的文章栏目布局做了一定的调整。 具体调整如下: 将以前的一级文章栏目全部转为二级文章栏目。 举例说明下:...
修改包名 (packagname) 将会导致:客户端的分享、支付、第三方登录、应用市场更新 等功能出现问题。如非新建应用,绝不推荐使用该功能。 修改包名要用到证书(keystore),制作证书的方法有很多,下面介绍我所知...
坛子里面安装WDCP面板的帖有很多,但WDCP的组件也是老了一些,今天哥就带大家飞,升级各组件版本。 WDCP的Apache原则上是不能进行升级...
