最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。 
猜想应该是网页上被植入了恶意的js文件。
通过使用F12排查异常js文件发现,有个叫做projectpoi.min.js的文件是从第三方网站引用的,这个文件引起了我的注意。
通过在百度中搜索发现,这个是一段恶意挖矿程序。 
确定了恶意文件,接下来就是排查恶意代码的添加位置了。 通过查看网站发现,每个页面下都会有这段代码,推测代码添加位置应该是在一个全局位置上。
1、footer:在当前使用的模板footer中查找,未发现恶意代码;
进网站后台一看,果然在这里。
这个位置一般我们在第一次安装discuz网站时会设置下统计代码,过后一般都不会注意到这个位置。
很容易被我们忽略了。
删掉这段代码后,网站访问恢复正常 
有类似以往问题的站长,可以按照上面的思路排查一下。
我们使用的一键环境包有时候提供的phpmyadmin版本较低,想要使用最新版的phpmyadmin的时候应该怎么升级呢? 在这里,葱子教大家对phpmyadmin的升级操作。 一、备份当前服务器上的phpmyadmin文...
为什么用Nginx+Apache组合? 用户访问页面的请求到达服务器之后,静态页面又nginx出来,动态页面则交给apache处理。这是因为apache处理静态页面的效率不高,远不及nginx。通过nginx的反向...
5月25日,VIP大讲堂用3个小时的时间给大家介绍网站HTTPS改造方案等内容,那么百度搜索对HTTPS站点的支持到底怎样了吗?让我们赶紧看看搜索工程师是怎么说的。...
相信细心的小伙伴们已经发现啦~站长平台站点验证功能升级了 我们将站长平台将原有的HTTPS属性升级成了HTTPS认证工具啦 肯定已经有小伙伴们尝试过啦~ 一、使用HTTPS认...
不知道各位站长是否有在手机中百度过自己的网站,当你从搜索结果中打开自己网站的时候,是否有发现网站页面似乎和自己本身的界面有点出入? 拉到文章末尾,你会发现一条百度转码声明。 什么是百度转码 百度会将部分未适配移...
在之前【对于新建discuz网站的一些建议:X3.4、服务器、HTTPS】这篇文章中,葱子我给大家讲过在新建站点时尽量使用云服务器,同时可以通过使用服务器面板来管理云服务器,实现可视化操作。 下面葱子给大家介绍一下云服务器的一些使用指南。...
