当前位置:首页 > 网站运营 > 正文内容

案例分享:网站被植入projectpoi挖矿脚本导致CPU100%的解决办法

葱子9年前 (2018-01-03)网站运营8241

最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。  

猜想应该是网页上被植入了恶意的js文件。 通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。 通过在百度中搜索发现,这个是一段恶意挖矿程序。

确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。

1、footer:在当前使用的模板footer中查找,未发现恶意代码; 

2、后台的全局代码添加位置:这个位置一般是在网站统计那里,  

进网站后台一看,果然在这里。 这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。 很容易被我们忽略了。 删掉这段代码后,网站访问恢复正常   

有类似以往问题的站长,可以按照上面的思路排查一下。

扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-1409.html

相关文章

windows server2008下使用IIS7配置 web.config 实现 Discuz! X3.2的伪静态

windows server2008下使用IIS7配置 web.config 实现 Discuz! X3.2的伪静态

首先确认下你的IIS中是否按照了URL重写模块。如果没有安装,就需要安装下URL重写模块。 1. 安装URL Rewrite模块 首先从官网下载安装URL Rewrite Modu...

windows server2008中用IIS7.0为网站开启HTTPS

windows server2008中用IIS7.0为网站开启HTTPS

前面的文章中我们已经开启了添加好了网站,并且可以正常访问了。 那么接下来我将要为网站配置https。 第一步:申请SSL证书 关于如何申请SSL证书,请看我之前的教程。 h...

【论开启https的重要性】玩大了:当地运营商http劫持了国字号app

【论开启https的重要性】玩大了:当地运营商http劫持了国字号app

近日,某国字号App遭遇流量劫持的传闻在业界流传。有消息称,该App某H5页面被植入色情内容广告,初步判断为遭遇地方运营商流量劫持所致. 其实现在网上有很多网站,以「运营商精准广告」的名义,公开贩卖流...

又一家!汇同资源网顺利通过百度站长平台HTTPS认证!

又一家!汇同资源网顺利通过百度站长平台HTTPS认证!

汇同资源网的站长墨痕今天联系到我,让我帮忙付费配置HTTPS,保证通过百度站长平台的HTTPS认证。 我向他了解了下他网站目前的HTTPS配置情况: 1、网站的web程序使用的Apache 2、网站已完成discuz相关源文件的...

wordpress博客从虚拟主机搬家到独立ECS服务器的教程

wordpress博客从虚拟主机搬家到独立ECS服务器的教程

我的这个博客在2017年4月10日前是搭建在阿里云虚拟主机上面的,虚拟主机的特点就是稳定,不需要自己做过多的配置,适合访问量不大,对环境要求不高的网站。 现在我尝试做我的wordpress博客做下https,在阿里云虚...

apache下实现网站http访问301跳转到https

打开网站的配置文件:XXX.conf, 在<VirtualHost *:80>下面添加以下代码:  RewriteEngine on RewriteRule ^(.*)$ https://www....

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。