空间多出indexnew.php文件与跳转代码解决方法

 汤树东   2011-12-02 09:43   1299 人阅读  0 条评论

   有人说国外空间安全,其实也是因人而异。看来走不走运了。笔者之前有使用过美国的主机空间。首页就被人植入首页跳转代码。查来查去,发现,自己网站的代码没错。后来才知道是IDC商的服务器被黑了。

  
  现在又用回国外机,而且用的是VPS。本想不可能被黑或下毒手的。没想到今天,打开网站,一看,发现网站首页自动跳转到别的网站上去,当重新再打开时,又没跳转。看来是间歇性跳转。
  
  但没跳转时,就在左下角显示“问答”二字的超链接。一打开,则是一则来自天源的问答网页“http://www.XXX.cn/vodlist/indexnew.php”。心里一紧,马上在后台打开模版的主页index.html,发现多了一行代码:
  
<div id="hiedlj" style="position:relative">
<a href="http://www.17kqvod.cn/vodlist/indexnew.php" title="问答" name="问答">问答</a>
</div>
<script>window.document.getElementById("hiedlj").style.display="none";</script>
      
  估计就是空间被人攻破,植入了的。还好,只加这么一行。没将网站搞成乱码或打不开。从这里也知道,这个人一定是想搞流量吧。可是,本以为不会首页跳转了,过了半个小时,打开网站首页时,发现又跳转了,于是,又打开根目录下的index.php文件,发现又多了以下代码:
  
<div id="hiedlj" style="position:relative">
<a href="http://www.17kqvod.cn/vodlist/indexnew.php" title="问答" name="问答">问答</a>
</div>
<script>window.document.getElementById("hiedlj").style.display="none";</script>
      
  马上将之删除,同时,打开vodlist文件夹,发现里面多了indexnew.php等两个PHP文件。于是马上又删了。这样,网站才恢复了正常。(文/汤树东)
本文地址:https://tomtang55.us.to/post/1066.html
版权声明:本文为原创文章,版权归 汤树东 所有,欢迎分享本文,转载请保留出处!

评论已关闭!