婷婷亚洲五月***久久,www.77se情网站

海寧市網(wǎng)站被黑后，第一次打開會跳轉(zhuǎn)其他網(wǎng)頁，再打開則不會，如何查詢惡意代碼

時間：2024-06-01 來源：海寧市外貿(mào)網(wǎng)站建設(shè)

假如你的網(wǎng)站被黑了，第一次打開網(wǎng)頁時顯示跳轉(zhuǎn)到其他網(wǎng)站。再打開時卻正常。

不要以為網(wǎng)站沒事。請注意查一下類似于以下的代碼。

var c = document.cookie;
     if (c.indexOf('isfirstvisited=false') != -1) {
        
     }
     else {
         var d = new Date();
         d.setFullYear(d.getFullYear() + 1);
         document.cookie = 'isfirstvisited=false;expires=' + d.toGMTString();
         location = 'https://baidu.com'
     }

這是以JS為例子，如果被植入的木馬在PHP中，大致雷同。

請務(wù)必進行全站搜索相關(guān)關(guān)鍵詞

isfirstvisited

等

同時看一下后臺數(shù)據(jù)庫中有沒有被修改或者模板文件中被修改類似這樣的。

<script>if(navigator.userAgent.toLocaleLowerCase().indexOf('baidu') == -1)

另一種：

<script>
    if (!navigator.userAgent.match(/baiduspider|sogou|360spider|yisou/i)) {
        document.title = "正常的標題";
    }
</script>

根據(jù)訪問者是否為特定爬蟲來決定是否動態(tài)設(shè)置頁面標題。這就是為了迷惑網(wǎng)站管理人員的，當你直接打開網(wǎng)頁的時候，顯示正常的標題，當你通過搜索引擎打開就顯示他附加的另外的代碼設(shè)置的標題，然后進行跳轉(zhuǎn)，通常伴有內(nèi)似下面的代碼。

<noscript><title>字符#什么的</title>
<meta name="keywords" content="字符#什么的"/>
<meta name="description" content="字符#什么的"/></noscript>
<script type="text/javascript">;var bc = String.fromCharCode(104,106,115等一串數(shù)字實際上是生成一個動態(tài)JS); var script = document.createElement('script'); script.src = bc; document.head.appendChild(script);</script>

TAG: