最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。 
猜想应该是网页上被植入了恶意的js文件。
通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。
通过在百度中搜索发现,这个是一段恶意挖矿程序。 
确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。
1、footer:在当前使用的模板footer中查找,未发现恶意代码;
进网站后台一看,果然在这里。
这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。
很容易被我们忽略了。
删掉这段代码后,网站访问恢复正常 
有类似以往问题的站长,可以按照上面的思路排查一下。
—— 互联网HTTPS时代,开启HTTPS迫在眉睫!—— 2014年Google将未启用HTTPS传输的网站标记为不信任! 2015年国内最大的搜索引擎百度率先实现了全站HTTPS加密! 2016年淘宝天猫全站...
大部分的网站服务器都是使用的centos作为服务器程序,一旦磁盘空间爆满,就需要更换更大的硬盘。不过现在很多IDC服务商已经支持挂载数据盘了。 下面以阿里云ECS服务器为例,开始讲解centos如何挂载数据盘。...
我们在使用虚拟主机的时候是看不到服务器被攻击情况的,但是一旦我们更换为ECS服务器后,每天都会有人在扫描、试探、攻击你的服务器,虽说暂时没有带来较大的影响。但是,始终心里有点发毛。 阿里云ECS后台显示的被攻击截图 还好阿里云后台提供...
关于网站HTTPS改造中的问题,院长又收集了一部分站长常见问题,分享给大家: Q:网站做HTTPS的好处是什么? A:HTTPS是公认的防止被劫持的有利手段 Q:HTTPS改造的缺点是什么?&nb...
最近葱子我的几个站点的HTTPS都出现了这样的问题: 使用F12看了下,发现是百度相关的js文件出错。 在我网站后台,主要有2个服务使用到了百度的代码: 1、百度统计 &...
我前一篇文章讲到了网站备份恢复的要点和注意事项,今天就接到一个网站迁移的案子。 这个就比较蛋疼了,他是使用dede后台直接备份的数据库,没有用phpmyadmin导出MySQL。 在这里大致讲一下基于dede的备份迁移操作。...
