未知的脚本/swf被添加到主体下
Unknown script/swf gets added under body
3周前我把我的网站上线了,现在3周后,一个奇怪的脚本在正文标签下出现了。问题是,它没有插入到代码中,所以我不能删除它。我经营一个代码编写网站。问题是我所有的权限都在777上。我改变了它,但脚本和SWF对象仍然被添加到body标签下。
添加的swf和脚本
<div id="dp_swf_engine" style="position: absolute; width: 1px; height: 1px;">
</body>
<script src="http://i.spigotjs.info/opt_1398856699078/opt_content.js?partner=spig&channel=spigFF&appTitle=" type="application/x-javascript">
</html>
有几个地方可以注入这样的脚本:
-
黑客可能已经进入了您的服务器并修改了源代码。将软件下载到另一台计算机上,并将其与版本控制系统中的最新版本进行比较。不使用版本控制?从现在开始。
这个代码通常很难找到,因为它是加密的。所以你真的需要检查每一行代码。
-
黑客可能在服务器上安装了过滤器或前端。这意味着请求被一些其他软件截获,发送到你的代码进行处理,然后修改。
我不知道有任何木马这样做,但理论上,他们可以安装新的系统库或内核模块来做这种过滤,所以他们很难找到。如果是这种情况,请清除服务器并从干净的源代码安装所有内容。
-
其他网站也有相同的脚本吗?那么您的本地浏览器可能被感染了。
尝试安装其他浏览器并更新杀毒软件。
-
如果您使用谷歌网站管理员工具,那么谷歌将对您的网站进行病毒检查。如果他们发现了什么,你会在仪表板上得到一个警告。
重要提示:如果您的服务器被污染了,您需要告诉您的访问者这一点。如果你有他们的电子邮件地址,给他们发一封电子邮件,告诉他们这个事件以及如何清理他们的电脑。
你还应该在首页放一个大大的警告,这样就可以提醒回头客。
扩展"Awesome截图"安装这个"dp_swf_engine.swf"的东西…
这是文件:http://www.ajaxcdn.org/swf.swf您可以在这里轻松解码和查看代码:http://www.showmycode.com/它似乎有很多谷歌分析代码?!
不确定它是否有害…谁有动作剧本的眼光,谁能看到这里发生了什么?
J !
- 将覆盖添加到除元素之外的主体
- Javascript:如何将事件侦听器添加到CMS的主体中,JS代码在标头中
- 如何在 iframe 的主体中添加一个 javascript 函数
- 检查侧载视口的宽度,如果小于 X,则向主体添加类
- AngularJS 表达式在将控制器添加到主体时停止工作
- 根据主体id将类添加到元素中
- 在元素添加到主体后运行javascript
- 为主体上添加的每个新元素添加事件侦听器
- 当输入聚焦时,在主体上添加点击事件,然后在模糊时将其移除
- 将类添加到主页的主体中
- 如果主体类有类添加js,如果没有添加这个js
- 如何向CasperJS的thenOpen() POST请求的主体中添加文本
- 添加溢出隐藏到主体
- 使用Greasemonkey将类添加到iframe的主体中
- 向表主体和表头添加新列
- jQuery添加id到一个元素,被附加到主体
- 如何仅使用Javascript在主体中添加数据
- 如何添加基于URL结构的动态主体类
- 在幻灯片更改时添加当前幻灯片主体类
- 无法通过jquery addClass向主体添加类