网站被挂木马了,假的,js从那儿出来的
2016-06-02 16:23
483 查看
今天使用搜狗高速浏览器无意查看我们网站的源码,不看不知道,一看吓一跳,前部和尾部均多出来很多js,如图:
头部多出来的JS如下
尾部如下:
说实话,当看出多出来的JS,我意识到可能被攻击了,挂木马了,这是我们第一个反映,但看了半天的js代码,于是我试着生成了一下首页,查看,还是有这个JS,我想难道不成是加成程序里边了,于是把程序检查了一边,没有查到,感觉到很奇怪的,于是我通过tfp编码查看首先用记事本打开看了一下html代码,具然没有这两段JS。。,我马上意识可能是浏览器的问题,最后,果然是浏览器的问题,我用ie是没有这段代码的。
总之这个问题搞了半天,浪费了半天的时间,问题还是要记录一下的,免得以后,还以为是挂木马了。。
头部多出来的JS如下
<script type="text/javascript" id="headerpagebeginjs-22948531_13467">try {window.external.pagestate(window, "window.pagebegin");var jsPageBeginNode = document.getElementById("headerpagebeginjs-22948531_13467");if (jsPageBeginNode){jsPageBeginNode.parentNode.removeChild(jsPageBeginNode);}} catch(e) {}</script> <script type="text/javascript" id="headerjs-22948531_13467" sogou-script="true" src="https://BCC0E825-2420-4190-AF25-ABD45D41EA3A/se/extheadercontentscript/?sbid=headerjs-22948531_13467&isTopFrame=true&url=http%3a%2f%2fwww.56dxw.com%2fInterface%2f" charset="UTF-8"></script> <link rel="stylesheet" id="headercss-22948531_13467" type="text/css" href="https://BCC0E825-2420-4190-AF25-ABD45D41EA3A/se/extcontentcss/?sbid=headercss-22948531_13467&isTopFrame=true&url=http%3a%2f%2fwww.56dxw.com%2fInterface%2f" charset="UTF-8"></link> <script type="text/javascript" id="headercssdeljs-22948531_13467">var jsCSSNode = document.getElementById("headercss-22948531_13467");if (jsCSSNode){jsCSSNode.parentNode.removeChild(jsCSSNode);}var jsSelfNode = document.getElementById("headercssdeljs-22948531_13467");if (jsSelfNode){jsSelfNode.parentNode.removeChild(jsSelfNode);}</script> <script type="text/javascript" id="sbid-secureinput" sogou-script="true" src="https://BCC0E825-2420-4190-AF25-ABD45D41EA3A/se/secureinputjs/" charset="UTF-8"></script>
尾部如下:
<script type="text/javascript" id="tailjs-22948531_13467" sogou-script="true" src="https://BCC0E825-2420-4190-AF25-ABD45D41EA3A/se/exttailcontentscript/?sbid=tailjs-22948531_13467&isTopFrame=true&url=http%3a%2f%2fwww.56dxw.com%2fInterface%2f" charset="UTF-8"></script> <script type="text/javascript" id="tailpageendjs-22948531_13467">try {window.external.pagestate(window, "window.pageend");var jsPageEndNode = document.getElementById("tailpageendjs-22948531_13467");if (jsPageEndNode){jsPageEndNode.parentNode.removeChild(jsPageEndNode);}} catch(e) {}</script>
说实话,当看出多出来的JS,我意识到可能被攻击了,挂木马了,这是我们第一个反映,但看了半天的js代码,于是我试着生成了一下首页,查看,还是有这个JS,我想难道不成是加成程序里边了,于是把程序检查了一边,没有查到,感觉到很奇怪的,于是我通过tfp编码查看首先用记事本打开看了一下html代码,具然没有这两段JS。。,我马上意识可能是浏览器的问题,最后,果然是浏览器的问题,我用ie是没有这段代码的。
总之这个问题搞了半天,浪费了半天的时间,问题还是要记录一下的,免得以后,还以为是挂木马了。。
相关文章推荐
- iOS的系统层次架构
- HBase架构核心模块
- cms网站模板上传安装教程
- 解决网站无法实现APK文件下载问题
- MVP架构
- 工具网站
- 从Dagger2基础到Google官方架构MVP+Dagger2架构详解
- 【开源】.Net Api开放接口文档网站
- 门户网站两会专题视觉设计分析
- 网站上线功能及兼容性测试小工具集…
- IsapiCache组件 - 自动为网站生成…
- Spark 定制版:011~Spark Streaming源码解读之Driver中的ReceiverTracker架构设计以及具体实现彻底研究
- 构建完美作品集网站十步走
- 把网站改成黑白色,纪念这次地震中…
- 全方位超频手册——网站
- 50个有用的网站设计资源
- 免费网站登陆大全
- 实用字体素材网站大全
- [.NET领域驱动设计实战系列]专题二:结合领域驱动设计的面向服务架构来搭建网上书店
- cobar数据库中间件详解,可解决数据库拆分和数据库高可用HA