网站被劫持的代码案例

今天有同学咨询一个问题。从搜索点击进入自己的网站会弹出另类淘宝客网站,经过分析找出原因。详细情况如下。

百度搜索  “家家悦家政服务中心”      打开JJY01.COM这个网站。

点击进入网站后,随意点击栏目就会弹出一个窗口,再次点击就不会弹出。 

我这里弹出了一个美团的页面。

经常百度站长工具和 360网站检测工具并没有发现挂马和被黑,说明是通过调用实现的JS代码。

我继续分析首页代码,发现以下JS调用。

就是这个东东代码,打开后分析一下。

src="/daxibei/templets/liumingxing/js/scrollpic.js"

打开这个JS发现有异常淘客代码。如下图

这个就是一个搜索的淘客代码。

http://s.tkurl.com/navigatoral.js

打开后看到密密麻麻的代码让人头晕,具体什么意思我没深入研究,也不必要去研究毕竟本人不是专业的技术人士。

我们只需要删除第三个图片是的JS调用即可。

删除后,问题即可解决。

最后,应该提升网站的安全和设置,按时的备份和修改FTP信息。 不要使用一些来源不明的网站模板,就可以避免网站出现被挂恶意代码的问题了。

(责任编辑:飞翔云SEO首席编辑)


发布时间:2017-03-12 16:01:54

推荐内容

热门搜索

©2018 飞翔云 触屏版丨电脑版  
热线:13631305372
QQ:3104674656