首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX 提问指南
广告
V2EX
›
问与答
这是不是木马?网站通过搜索点击进去,被恶意跳转!
ningcool
·
2017-05-02 10:15:14 +08:00
· 3634 次点击
这是一个创建于 2601 天前的主题,其中的信息可能已经有所发展或是发生改变。
各位前辈,懂 JS 的大神来瞅瞅: ![
http://i2.muimg.com/4851/5456e36829ab0e19.jpg
]
img
瞅瞅
src
木马
5 条回复
•
2017-05-02 20:39:27 +08:00
1
baiyun888
2017-05-02 10:42:29 +08:00
不是木马,被很多灰色行业和医疗行业利用的一段 js,通过搜索引擎(有指定哪些引擎)点击进入某个网址后,搜索引擎会跳转到指定页面,有的指定页面是伪造的百度,无论搜什么都是自己的内容。比较隐蔽。
2
ningcool
OP
2017-05-02 10:59:56 +08:00
@
baiyun888
谢谢你的回答,我的阿里云服务器就这样被植入的这个玩意,不知道他们是怎么获取我的服务器登陆密码的!
3
taineric
2017-05-02 12:39:33 +08:00 via Android
@
ningcool
服务器用密钥,不要用密码。同时网站目录的文件权限及端口都要保护好。
4
ningcool
OP
2017-05-02 18:47:45 +08:00
@
taineric
你是说,服务器 ssh 登陆使用 密钥,类似 AWS 的密钥登陆是吧
5
taineric
2017-05-02 20:39:27 +08:00 via Android
@
taineric
恩,另外注意网站的程序有没有漏洞可以利用。
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
882 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms ·
UTC 21:32
·
PVG 05:32
·
LAX 14:32
·
JFK 17:32
Developed with
CodeLauncher
♥ Do have faith in what you're doing.