V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ningcool
V2EX  ›  问与答

这是不是木马?网站通过搜索点击进去,被恶意跳转!

  •  
  •   ningcool · 2017-05-02 10:15:14 +08:00 · 3688 次点击
    这是一个创建于 2799 天前的主题,其中的信息可能已经有所发展或是发生改变。

    各位前辈,懂 JS 的大神来瞅瞅: ![http://i2.muimg.com/4851/5456e36829ab0e19.jpg]

    5 条回复    2017-05-02 20:39:27 +08:00
    baiyun888
        1
    baiyun888  
       2017-05-02 10:42:29 +08:00
    不是木马,被很多灰色行业和医疗行业利用的一段 js,通过搜索引擎(有指定哪些引擎)点击进入某个网址后,搜索引擎会跳转到指定页面,有的指定页面是伪造的百度,无论搜什么都是自己的内容。比较隐蔽。
    ningcool
        2
    ningcool  
    OP
       2017-05-02 10:59:56 +08:00
    @baiyun888 谢谢你的回答,我的阿里云服务器就这样被植入的这个玩意,不知道他们是怎么获取我的服务器登陆密码的!
    taineric
        3
    taineric  
       2017-05-02 12:39:33 +08:00 via Android
    @ningcool 服务器用密钥,不要用密码。同时网站目录的文件权限及端口都要保护好。
    ningcool
        4
    ningcool  
    OP
       2017-05-02 18:47:45 +08:00
    @taineric 你是说,服务器 ssh 登陆使用 密钥,类似 AWS 的密钥登陆是吧
    taineric
        5
    taineric  
       2017-05-02 20:39:27 +08:00 via Android
    @taineric 恩,另外注意网站的程序有没有漏洞可以利用。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1004 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:27 · PVG 04:27 · LAX 12:27 · JFK 15:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.