最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。 
猜想应该是网页上被植入了恶意的js文件。
通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。
通过在百度中搜索发现,这个是一段恶意挖矿程序。 
确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。
1、footer:在当前使用的模板footer中查找,未发现恶意代码;
进网站后台一看,果然在这里。
这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。
很容易被我们忽略了。
删掉这段代码后,网站访问恢复正常 
有类似以往问题的站长,可以按照上面的思路排查一下。
我的这个博客在2017年4月10日前是搭建在阿里云虚拟主机上面的,虚拟主机的特点就是稳定,不需要自己做过多的配置,适合访问量不大,对环境要求不高的网站。 现在我尝试做我的wordpress博客做下https,在阿里云虚...
我们在IIS7上配置了SSL证书后,使用ATS检测,发现服务器不支持TLS1_2协议。 经查询发现,在IIS7中TLS1_2协议是默认关闭的。 所以我们需要对IIS做下设置,来开启...
今天葱子在查看收藏大家坛手机端网页的时候,发现文章页面怎么多了这么多的广告位。 看下图:整个页面上出现了四处广告位。其中只有标记为“4”的地方是站长自己设置的广告。其余三处都不是就站长自己设置的。...
我们使用的一键环境包有时候提供的phpmyadmin版本较低,想要使用最新版的phpmyadmin的时候应该怎么升级呢? 在这里,葱子教大家对phpmyadmin的升级操作。 一、备份当前服务器上的phpmyadmin文...
首先确认下你的IIS中是否按照了URL重写模块。如果没有安装,就需要安装下URL重写模块。 1. 安装URL Rewrite模块 首先从官网下载安装URL Rewrite Modu...
我的测试服务器使用环境是windows server2008+IIS7+php5.6+mysql5.6的环境配置,内存是2G。 不得不说windows系统真的很耗资源,这个配置用起来简直没法忍受。 所以今天打算对测试服务器更换下系...
