搜推网
当前位置:搜推网 > 更多干货 > 教学 > 微信营销 >
微商网站被注入js篡改,二维码偷梁换柱!
发布时间:2016-10-19

     昨日笔者帮朋友做的一个微商网站,主打林夕梦内衣的,网站一打开发现头部多了一个51.la统计文字,网站多刷新一下,就跳掉了另外一个域名内衣网站,一看就知道网站被黑了,有人入侵了网站空间,篡改了首页文件!

 网站被入侵篡改js文件

    既然网站被入侵,肯定是必有所图,笔者这个网站关键词排名一直都很好,搜索行业关键词排名都是在首页靠前的,入侵无非就是截流,仔细查看了微信号二维码图片,果然已经被人偷梁换柱,修改成了别人的,如果不是入侵者其它痕迹做的太明显,真是难以发现,防不胜防。

    仔细检查了首页文件代码,发现并没有多余的代码,那原因就只有直接把注入的代码写入了js文件中,仔细查了头部几个js,发现这个marquee.js最可疑,因为查看下图其它两个js文件修改时间是2015年,而
marquee.js修改时间显示是2016-10-15,23点左右,一般这种js文件网站做好之后,不会做任何修改的,可以确定的是小黑客在这个时间点入侵了网站,并修改了此文件。

网站头部文件js篡改

网站头部js代码被注入

    用记事本打开
marquee.js文件,果然发现多了一行代码,一个js的调用,主域名和前文提到的跳转域名一致,实在太坑人了,对于这种不劳而获通过入侵想获取它人果实,最是鄙夷,目光短浅,有这样的心态,根本就不可能把生意做起来,徒劳无功。

js文件被注入其它代码

    对于网站后面的安全处理,我也简单说一下,发现被入侵后,第一时间修改网站后台路径,后台账号密码,ftp账号密码,还有部分文件可能有写入权限,可临时关闭整个网站的写入权限,如果是自己的服务器,就要下载相应工具进行杀毒扫马,升级最新安全补丁等等。

   当然小编也加了被篡改二维码微信号,应该是小号,里面有几张重复的自拍图片,应该是本人,即时的下载下来并把微信信息截图,这些都是证据保留,并给对方留言警告,如果再搞破坏,就只能等着公安上 门吧。
 


Copyright © 2015-2017 搜推网(sotuiwang.com)
电话:17098642050,QQ:2872697018