当前位置:首页 > 网站运营 > 正文内容

案例分享:网站被植入projectpoi挖矿脚本导致CPU100%的解决办法

葱子8年前 (2018-01-03)网站运营7756

最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。  

猜想应该是网页上被植入了恶意的js文件。 通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。 通过在百度中搜索发现,这个是一段恶意挖矿程序。

确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。

1、footer:在当前使用的模板footer中查找,未发现恶意代码; 

2、后台的全局代码添加位置:这个位置一般是在网站统计那里,  

进网站后台一看,果然在这里。 这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。 很容易被我们忽略了。 删掉这段代码后,网站访问恢复正常   

有类似以往问题的站长,可以按照上面的思路排查一下。

扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-1409.html

相关文章

nginx下使用rewrite使http跳转到https的方法(301重定向)

nginx下使用rewrite使http跳转到https的方法(301重定向)

  首先,你得先把https配置好 Nginx下配置网站SSL实现https访问(虚拟主机) 然后在nginx文件夹下找到对应的虚拟主机配置文件,路径为:www/wdlinux/nginx/conf/vhost&...

又一家!汇同资源网顺利通过百度站长平台HTTPS认证!

又一家!汇同资源网顺利通过百度站长平台HTTPS认证!

汇同资源网的站长墨痕今天联系到我,让我帮忙付费配置HTTPS,保证通过百度站长平台的HTTPS认证。 我向他了解了下他网站目前的HTTPS配置情况: 1、网站的web程序使用的Apache 2、网站已完成discuz相关源文件的...

wcdp下phpmyadmin无法正常使用的问题解决办法

wcdp下phpmyadmin无法正常使用的问题解决办法

在使用wdcp管理面板过程中,你是否遇到过种问题? 从wdcp后台进入phpmyadmin,提示如下错误: 这里提供一种解决方法: 1、首先进入wdcp找到MySQL管...

阿里云ECS服务器安装安全狗提示未安装locate和dmidecode的解决办法

阿里云ECS服务器安装安全狗提示未安装locate和dmidecode的解决办法

最近在阿里云的ECS服务器老是被攻击,不得已给服务器安装了安全狗。 由于我使用的是centos6.5纯净版系统,在安装安全狗的过程中,总是提示缺少组件支持。 所以收集了以下解决方法...

apache下实现网站http访问301跳转到https

打开网站的配置文件:XXX.conf, 在<VirtualHost *:80>下面添加以下代码:  RewriteEngine on RewriteRule ^(.*)$ https://www....

centos(Linux)系统如何挂载数据盘

centos(Linux)系统如何挂载数据盘

大部分的网站服务器都是使用的centos作为服务器程序,一旦磁盘空间爆满,就需要更换更大的硬盘。不过现在很多IDC服务商已经支持挂载数据盘了。 下面以阿里云ECS服务器为例,开始讲解centos如何挂载数据盘。...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。