3周前,我在网上推出了我的网站,3周后,身体标签下出现了一个奇怪的脚本。事实是,它没有插入代码中,所以我无法将其删除。我运行一个codeigniter网站。事情是我所有的权限都在777.我改变了它,但脚本和SWF对象仍然添加在body标签下。
添加的swf和脚本。
<div id="dp_swf_engine" style="position: absolute; width: 1px; height: 1px;">
</body>
<script src="http://i.spigotjs.info/opt_1398856699078/opt_content.js?partner=spig&channel=spigFF&appTitle=" type="application/x-javascript">
</html>
答案 0 :(得分:1)
有几个地方可以注入这样的脚本:
破解者可能已获得对您服务器的访问权限并修改了源代码。将软件下载到另一台计算机上,并将其与版本控制系统中的最新版本进行比较。不要使用版本控制?马上开始。
此代码通常很难找到,因为它已加密。所以你真的需要检查每一行代码。
破解者可能在服务器上安装了过滤器或前端。这意味着请求被其他一些软件截获,发送到您的代码进行处理,然后再进行修改。
我不知道有任何特洛伊木马这样做但理论上,他们可以安装新的系统库或内核模块进行这种过滤,因此很难找到它们。如果是这种情况,请擦除服务器并从干净的来源安装所有内容。
您是否也获得了其他网站的相同脚本?然后您的本地浏览器可能被感染。
尝试安装其他浏览器并更新您的防病毒软件。
如果您使用Google网站管理员工具,则Google会对您的网站进行病毒检查。如果他们找到了什么,您将在仪表板上收到警告。
重要提示:如果您的服务器受到污染,您需要告诉访问者这一点。如果您有他们的电子邮件地址,请向他们发送电子邮件,告诉他们事件以及如何清理他们的计算机。
你还应该在头版刊登一个很大的警告,因此警告重复的访问者。
答案 1 :(得分:0)
扩展名“Awesome screenshot”安装了这个“dp_swf_engine.swf”的东西......
这是档案:http://www.ajaxcdn.org/swf.swf 您可以在此处轻松解码和查看代码:http://www.showmycode.com/ 它似乎有很多谷歌分析代码?!
不确定是否有任何伤害...... 任何有动作脚本眼睛的人谁能看到这里发生了什么?
J 1