切換到寬版
过期域名预定抢注

 找回密碼
 免费注册
4um點基跨境網編創業社區»forum IM低/0成本創業交流 網絡創業綜合討論 網站被黑,請高手分析一下。
12下一頁
返回列表 發新帖

網站被黑,請高手分析一下。

  [複製鏈接]
發表於 2013-9-17 03:31:26 | 顯示全部樓層 |閱讀模式
  1. <script type="text/javascript">- R; h& A% Q+ d2 A
  2. var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");
    * W9 Q  i# f7 @, ]1 W
  3. document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js%3Fe95b0450fb43fdf2915d37a7fe2b32d0' type='text/javascript'%3E%3C/script%3E"));" b" R. S* j. B. O* `$ D
  4. </script>
複製代碼
打開網站,會有彈窗。點擊時也會有。. ~7 [. W) Z9 X, a
看不懂, 有沒有辦法反整這傢伙一下。
  n: N" G& s9 \6 ]+ f& S6 M) f! P: |  {) Q3 a  g

( z+ r- Y) [& E- I, X' m8 k9 E+ c
回復

使用道具 舉報

發表於 2013-9-17 08:06:09 | 顯示全部樓層
這個可以自己研究JavaScrip腳本
  X# a% j/ d# b( P9 c  A% R9 N( g+ h; ]2 ?- r& {% ^
如果要深入還得請教懂安全的朋友幫忙
; z' ]  A& j& F" ]& p/ D
回復 给力 爆菊

使用道具 舉報

發表於 2013-9-17 08:43:12 | 顯示全部樓層
應該不是這段代碼吧,這是百度統計的代碼,lz找錯了,pm我我可以幫你看看
# P0 G5 ~; d/ l% t% P4 H+ |
回復 给力 爆菊

使用道具 舉報

發表於 2013-9-17 08:56:06 | 顯示全部樓層
樓上正解,這段是百度統計代碼,彈窗不是這段代碼!
! M: M) n( a3 z4 l$ \* ?0 ^
回復 给力 爆菊

使用道具 舉報

發表於 2013-9-17 09:33:33 | 顯示全部樓層
樓主看看header.php裡面是否有被掛馬,代碼應該在header裡面的: g  ?  z# g, ?. r+ P

9 H6 o5 I3 E+ w) Y
回復 给力 爆菊

使用道具 舉報

發表於 2013-9-17 10:41:29 | 顯示全部樓層
它彈出什麼網址,你就用在文件裡面找這段代碼,把他刪除了就可以。. z- M2 C+ R8 ^" a  \/ L( N
回復 给力 爆菊

使用道具 舉報

發表於 2013-9-17 10:44:16 | 顯示全部樓層
你有那麼多功夫和心思整人家嗎) t+ z% Z1 d+ M+ J! O
不如下功夫把自身安全性做好了" y. Z9 \5 `7 `* D

, \1 b9 l, m: Z6 ?0 i* L2 }
回復 给力 爆菊

使用道具 舉報

發表於 2013-9-17 12:25:54 | 顯示全部樓層
javascript 掛馬一般都會用escape加密: ^- ~" N+ `$ y/ p+ h$ P5 q, X
回復 给力 爆菊

使用道具 舉報

發表於 2013-9-17 12:54:28 | 顯示全部樓層
這個是百度統計的。; ]' y1 v; w& t
回復 给力 爆菊

使用道具 舉報

 樓主| 發表於 2013-9-17 13:23:22 | 顯示全部樓層
應該是他改了我的百度統計代碼, 彈出各種遊戲。 百度統計無法正常顯示。 把這個去掉就沒事了,改了vps root密碼。
. R0 \2 D+ R( b  ]# C
回復 给力 爆菊

使用道具 舉報

下一頁 »
12下一頁
返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄後才可以回帖 登錄 | 免费注册

本版積分規則

过期高净值品牌域名预定抢注

4um點基跨境網編創業社區

GMT+8, 2024-11-25 17:46

By DZ X3.5

小黑屋

快速回復 返回頂部 返回列表