域名預(yù)訂/競價(jià)，好“米”不錯(cuò)過

昨天書生的IT學(xué)院站又給掛馬了。這可真夠郁悶的，因?yàn)槭怯忠淮谓o掛馬，不是第一次了。因?yàn)樽蛱焱砩嫌信笥严蛭曳磻?yīng)，打開IT學(xué)院站時(shí)，瀏覽器提示有木馬。我趕緊去盤查，找殺木馬。不過也非常感謝站在第一線上一直給別人網(wǎng)站掛馬的垃圾人，正因?yàn)槟阋欢僭俣慕o我的網(wǎng)站掛馬，讓我找到了一個(gè)非常容易的找出木馬所在位置的方法。這種方法簡單有效，不敢獨(dú)享，所以寫出來和大家一起分享。

一般給掛馬了的網(wǎng)站，用瀏覽器打開的時(shí)候，就會(huì)提示該網(wǎng)站被掛馬，禁止打開。IE瀏覽器一般會(huì)以右下角彈出小窗口提醒的形式，而谷歌瀏覽器和360瀏覽器等，一般會(huì)直接禁止訪問掛馬網(wǎng)站。以下以截圖的形式來說明這個(gè)問題。(我用的是谷歌瀏覽器)

(瀏覽器打開被掛馬網(wǎng)站的提示)

再打開“請?jiān)煸L Google 安全瀏覽診斷頁面”，截圖如下：

(這里會(huì)顯示木馬所在的域)

接下來就好辦了，登陸服務(wù)器，打開你網(wǎng)站所在的文件夾，點(diǎn)擊搜索，在搜索框輸入木馬所在域的關(guān)鍵字，比如比如“lovebb”

(搜索結(jié)果，搜出來了)

到這里，我們會(huì)發(fā)現(xiàn)，木馬掛在了一個(gè)JS文件里。特別注明下，網(wǎng)站掛馬者一般會(huì)掛在JS文件里，當(dāng)然也不排除掛在別的地方的可能。

(打開這個(gè)JS文件查看)

打開后發(fā)現(xiàn)，貌似很正常。其實(shí)從左邊不難看出，這個(gè)JS文件里不僅僅就這兩行代碼，在最底下還有。

果然存在。

這個(gè)告訴我們，如果只是隨意查看下，很難發(fā)現(xiàn)這些惡意代碼。但是如果我們搜索下，就很容易發(fā)現(xiàn)了。到這里，我們查找木馬的工程就結(jié)束了，把這個(gè)JS文件里相關(guān)代碼刪除，重新替換，就可以了。當(dāng)然，最最重要的是，后續(xù)工作，服務(wù)器設(shè)置好相關(guān)寫入權(quán)限，避免網(wǎng)站再次被掛馬。

作者信息：書生，IT學(xué)院站(www.itxyz.net)站長。新建草根站長交流4群33527887，歡迎加入一起交流。轉(zhuǎn)載請保留，謝謝。

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！