織夢被黑惡意掛馬并不奇怪,本身織夢程序案例漏洞過多,如不做好安全更新或備份,造成數(shù)據(jù)丟失并影響排名。
一位同學(xué)遇到織夢的問題,接下來把處理的流程記錄下來,幫助大家解決問題。
織夢被掛馬處理流程
1,分析網(wǎng)站源碼,檢查掛馬的形式。
目前掛馬常用手段,JS調(diào)用,鏈接植入,代碼偽裝,數(shù)據(jù)庫植入等。
可以看到,在網(wǎng)站的頭部代碼里面加載了數(shù)十個黑鏈接,只需要在源代碼里面去找到惡意代碼刪除即可。
2,源碼模板中排除
后臺模板逐個分析,頭部并沒發(fā)現(xiàn)惡意JS調(diào)用。
奇怪了,頭部沒有,首頁沒有,再分析底部footer.htm試試。
終于發(fā)現(xiàn)了這段異常代碼,如下圖。
這段代碼感覺奇怪?進行注釋后發(fā)現(xiàn)果然不見了惡意鏈接。分析得出,這段代碼為偽裝的CNZZ統(tǒng)計 ,刪除即可。
http://s9.#/stat.php?id=4932910&web_id=4932910&show=pic
現(xiàn)在的掛馬越來越隱蔽,讓人防不勝防啊。所以,建議大家不要使用不安全的模板,以免中招。
建議大家網(wǎng)上下載模板的時候,記得使用工具檢查一下。
版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!
轉(zhuǎn)載請注明: 織夢被掛馬被黑解決流程