最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。 
猜想应该是网页上被植入了恶意的js文件。
通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。
通过在百度中搜索发现,这个是一段恶意挖矿程序。 
确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。
1、footer:在当前使用的模板footer中查找,未发现恶意代码;
进网站后台一看,果然在这里。
这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。
很容易被我们忽略了。
删掉这段代码后,网站访问恢复正常 
有类似以往问题的站长,可以按照上面的思路排查一下。
使用windows服务器的站长,很多时候也需要对网站文件做下特定的排查。 手工查很不方便,这里可以使用DOS命令来查询。 一、首先使用cmd命令进入网站文件夹: 比如你要查找的文件夹在...
就目前来讲,国内做的还不错的php问答系统有tipask和whatsns,这两套php问答系统葱子我都有试用过,总的来讲各有千秋。 tipask的代码风格比较简洁,开发者应该是对技术比较有追求,同时整体的页面模板非常简洁,看着很舒服。wh...
最近在写网页的时候,遇到一个问题,需要在某个页面下调用另外一个页面做内容展现。 第一想到的就是使用iframe框架来实现。 有个问题就是,目标页面的高度是动态调整的,非固定的。 在网上搜索了下,找个一个不错的解决方法,使用js来...
虽然现在Linux系统在服务器领域的普及度是越来越高,不过还是有很多站长选择使用windows系统作为服务器操作系统。 但是windows自带的IIS等服务器环境使用起来非常的不方便,效率还不高,于是便有了众多的第三方服务器面板程序。...
我的博客一直是放在阿里云虚拟主机上面的,今天因为虚拟主机快到期的缘故,将博客转移到了自己的独立ECS服务器上面了。 借着wordpress博客搬家这个机会,一并将博客的https也给开启了。 下面我简单...
445端口怎么关闭,这2天被比特币勒索刷屏了,WanaCrypt0r 2.0勒索软件在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。那么只要关闭电脑的445端口就可以解决...
