您的位置 首页 网站建设

qly360.com 网站被黑被攻击记录

今天突然发现 打开网站速度很慢:VM2680:58

看了一下 

这是什么鬼?

“http://dclog.qly360.com/statistics.do?updated=false&browser=chrome&guid=3e45cbfc-8405-4d1b-8e3e-ce66”

看到这个“http://dclog.qly360.com” 明显感觉是被黑了。 

马上分析: 哪里出问题了。 

因为我的网站是做了缓存的,也就是 给静态化了。 这样做对SEO非常有帮助, 也让我的站快速超过了同行。 

如果你不知道wordpress 怎么做 缓存静态化,可以付费咨询, 定价100元(huamaodashu86) 如果不愿意付费,我们不要彼此打扰。感谢!

 

1.  在网页源码中找 “dclog.qly360” 

没有发现。

2. 在网页源码中 找 可以JS文件

没找到

3.

找了很久,没找到, 再整理一下思路, 既然

w.1bee.cn

/dclog.qly360.com

这两个访问的的链接, 既然源码中没有,那么就是在访问的时候被控制,

我们找到 访问控制的那个环节就可以了。

我又发现, 在不用缓存的时候,因为用管理员登录的浏览器,是不受缓存影响的。后台设置的。

在这个中, 不会有 上述的那些信息。

但是如果是缓存页面,那么就变了,白城南横了方位那个可恶的信息。

w.1bee.cn

/dclog.qly360.com

那么问题来,肯定是这个缓存插件的问题,或者是被人攻击了 缓存页面

对不对?

首先去检查缓存页面:

单独访问缓存页面 也会出现:qly360的界面。 

说明 黑客新手攻击了我的缓存页面而已。对不对?

他们是怎么做到的呢?

我先把网络断了,缓存清空, 然后呢,在访问这个 本地的缓存页面(我单独下载下来了index.html): 断网后没了。

 

VM2680:58

 

我把缓存页面的 JS 排除下试试,

先排除百度的:(因为这是自动推送 后来加上的)

依然存在,

再白 51la的js 去掉:

问题依然存在。

那么这是出在哪里了呢?

那么剩下的难道 是主题文件? 

找到了

<script type=’text/javascript’ src=’http://。com/ wp-content/themes/zimeiti-2/assets/js/jquery.custom.js?ver=20180615′></script>

这个文件,没有了它,就不存在访问 dclog.qly360.com, 把它加上,就会出现了。

 


我把 网页 右单击 保存下来之后,

发现 页面底部多了一个:

<input type=”hidden” class=”plugin_version_info” value=”1.1.5″>
<input type=”hidden” class=”plugin_type_info” value=”qly”>

 

OK,这个问题就出在这里了。

隐藏域在页面中对于用户是不可见的,在表单中插入隐藏域的目的在于收集或发送信息

 

mg.taotaosou.com 

发现 了 note.js 这个王八蛋,

他们是怎么进来的呢?

水印插件?

不是, 是缓存的问题, 如果有缓存 那么就有 note.js , 如果没有缓存,效果就很好了.

先吃饭, 看看这个 note.js,到底是做什么的,?为什么每天我打开网站,都没有一点影响呢?

他插入多久了呢?

先吃饭

吃完饭回来后,找了半小时还是没找到破绽,于是换了电脑.

才发现,原来只针对的事我 360 浏览器的, 二七十针对我本电脑的. 

说明浏览器有问题了.什么问题呢? qly360.com   这是个 一个千里眼 插件的网址,我之前用过千里眼,也安装过.

 

http://w.1bee.cn    它是比价的一个网址,但是没找到这个插件,

最后查找这个网址,才知道 是一个 ok .js 文件搞的, 

果断删除这个文件.  这是一个 扩展差价 带来的.

这次终于搞明白了.

也就是我的网站是没问题的.

 

花猫大叔

关于花猫大叔短视频创业 作者: 花猫大叔

热门文章