苹果cms简单排查广告木马的方法

网站出现莫名其妙的广告,跳转到陌生网站这些现象都是网站被挂马
锁定问题很重要,不要盲目听别人让你怎么做,网站挂马方法很多需要一一排查来确定问题出现在哪里

一:排查模板问题

方法1.换一个模板,换后正常代表模板内有木马

注:已知广告只会出一次,出过广告后会写一个cookies或本地存储之类的数据,所以切换模板后还要清空浏览器所有数据【不会清理直接使用无痕模式也可】

方法2:用电脑访问网站按F12打开开发者工具,刷新网页,查看网络请求中有没有陌生js【有人会反驳手机跳广告电脑不跳,广告不会跳但js一定会加载,要不对方又是怎么判断你是不是移动用户?总不会是网络运营商跟对方合作吧?】

6519f00da13215c857eb96860e2a009b

如果发现陌生js代表代码中有问题但不能确定是模板还是程序【记住安装一些浏览器插件也会加载陌生js】
这时候切换一个模板继续查看如果消失了是模板问题,如果依旧存在遍是程序问题

方法3:电脑访问查看网页头部有没有被插入陌生js链接

c243f9c99698967f86789ca0574fc511

二:排查程序问题

1.将网站所有代码压缩备份,重新上传程序安装【新建一个数据库安装到新数据库中】
2.清空浏览器缓存继续查看问题是否存在

三:排查数据库问题

1.重新安装后找到application->database.php文件将内部数据库信息修改为之前的数据库
bbafe4777385ffe2aec4a7d9bae3a4ec

2.清空浏览器所有数据重新访问查问题是否存在

四:劫持排查

更换一个没被使用过的域名查看问题是否存在

以上就是对模板,程序,数据库,cdn劫持的排查方法,如果通过以上排查都每发现问题,那么恭喜你,事情越来越复杂了可以找专业机构排查,但费用会很高

真对程序模板被挂马问题只需要在建好网站后备份整站代码,如果发现被篡改直接删除全部代码用备份替换即可,当然这只是恢复被篡改的文件并不是实际上解决问题的方法

从去年年底开始新的挂马方式通过排查模板都查不到问题,而且不是所有用户都显示广告,可能你看自己网站正常但其他用户就会跳转,这就很恶心了,大部分人认为是宝塔漏洞,但宝塔官方否决,具体信息可去宝塔论坛搜索查看结果

如果这篇文章对你有帮助就多多收藏评论吧

收藏

发表评论

优站网

一个专注于优质源码下载的网站!

打开首页

当遇到你时,大脑连上CSGO都会掉帧。 | Florence