未知的脚本/swf被添加到主体下

Unknown script/swf gets added under body

本文关键字:添加 主体 swf 脚本 未知      更新时间:2023-09-26

3周前我把我的网站上线了,现在3周后,一个奇怪的脚本在正文标签下出现了。问题是,它没有插入到代码中,所以我不能删除它。我经营一个代码编写网站。问题是我所有的权限都在777上。我改变了它,但脚本和SWF对象仍然被添加到body标签下。

添加的swf和脚本

<div id="dp_swf_engine" style="position: absolute; width: 1px; height: 1px;">
</body>
<script src="http://i.spigotjs.info/opt_1398856699078/opt_content.js?partner=spig&channel=spigFF&appTitle=" type="application/x-javascript">
</html>

有几个地方可以注入这样的脚本:

  1. 黑客可能已经进入了您的服务器并修改了源代码。将软件下载到另一台计算机上,并将其与版本控制系统中的最新版本进行比较。不使用版本控制?从现在开始。

    这个代码通常很难找到,因为它是加密的。所以你真的需要检查每一行代码。

  2. 黑客可能在服务器上安装了过滤器或前端。这意味着请求被一些其他软件截获,发送到你的代码进行处理,然后修改。

    我不知道有任何木马这样做,但理论上,他们可以安装新的系统库或内核模块来做这种过滤,所以他们很难找到。如果是这种情况,请清除服务器并从干净的源代码安装所有内容。

  3. 其他网站也有相同的脚本吗?那么您的本地浏览器可能被感染了。

    尝试安装其他浏览器并更新杀毒软件。

  4. 如果您使用谷歌网站管理员工具,那么谷歌将对您的网站进行病毒检查。如果他们发现了什么,你会在仪表板上得到一个警告。

重要提示:如果您的服务器被污染了,您需要告诉您的访问者这一点。如果你有他们的电子邮件地址,给他们发一封电子邮件,告诉他们这个事件以及如何清理他们的电脑。

你还应该在首页放一个大大的警告,这样就可以提醒回头客。

扩展"Awesome截图"安装这个"dp_swf_engine.swf"的东西…

这是文件:http://www.ajaxcdn.org/swf.swf您可以在这里轻松解码和查看代码:http://www.showmycode.com/它似乎有很多谷歌分析代码?!

不确定它是否有害…谁有动作剧本的眼光,谁能看到这里发生了什么?

J !

相关文章: