不完全統(tǒng)計(jì)，90%的網(wǎng)站都被掛過(guò)馬，掛馬是指在獲取網(wǎng)站或者網(wǎng)站服務(wù)器的部分或者全部權(quán)限后，在網(wǎng)頁(yè)文件中插入一段惡意代碼，這些惡意代碼主要是一些包括IE等漏洞利用代碼，用戶(hù)訪問(wèn)被掛馬的頁(yè)面時(shí)，如果系統(tǒng)沒(méi)有更新惡意代碼中利用的漏洞補(bǔ)丁，則會(huì)執(zhí)行惡意代碼程序，進(jìn)行盜號(hào)等危險(xiǎn)超過(guò)。目前掛馬主要是為了商業(yè)利益，有的掛馬是為了賺取流量，有的是為了盜取游戲等賬號(hào)，也有的是德州網(wǎng)站優(yōu)化公司為了好玩，不管是處于那種目的，對(duì)于訪問(wèn)被掛馬的網(wǎng)站來(lái)說(shuō)都是一種潛在的威脅，影響運(yùn)營(yíng)網(wǎng)站公司形象。

排除運(yùn)營(yíng)商等外因：網(wǎng)站采用的是IIS+aspx，新建一個(gè)test文件夾，建個(gè)index.aspx首頁(yè)，將網(wǎng)站指向該目錄，發(fā)現(xiàn)網(wǎng)站未出現(xiàn)跳轉(zhuǎn)。流量抓包發(fā)現(xiàn)也已經(jīng)不在經(jīng)過(guò)美國(guó)的IP地址，故原因還是出在網(wǎng)站代碼。已經(jīng)明確了網(wǎng)站代碼，接下來(lái)就是仔細(xì)的排查了。搜索IP98.126.249.100也未發(fā)現(xiàn)，后來(lái)搜索baidu的時(shí)候，找到了此惡意代碼，總結(jié)：當(dāng)通過(guò)百度等搜索引擎過(guò)去的流量，德州網(wǎng)站優(yōu)化營(yíng)銷(xiāo)數(shù)據(jù)包中的referrer，攜帶搜索引擎的信息，匹配了此JS，再跳轉(zhuǎn)到網(wǎng)站。

運(yùn)用第三方軟件掃描網(wǎng)站是否存在漏洞，如果存在就要及時(shí)的修補(bǔ)，還就是盡量少用網(wǎng)上的模板，后來(lái)自己根據(jù)開(kāi)源CMS自己制作模板，這樣網(wǎng)站也可以減少很多問(wèn)題。對(duì)于織夢(mèng)網(wǎng)站來(lái)說(shuō)，就要及時(shí)修復(fù)織夢(mèng)漏洞。網(wǎng)站被掛馬問(wèn)題，千萬(wàn)不要抱怨，俗話說(shuō)吃一塹長(zhǎng)一智，以后在做網(wǎng)站的時(shí)候，這些問(wèn)題都可以在運(yùn)營(yíng)之前及時(shí)解決掉。

以上是德州網(wǎng)站優(yōu)化小編為您帶來(lái)的簡(jiǎn)單介紹，有需要的伙伴可以登錄我們的官方網(wǎng)站進(jìn)行詳細(xì)咨詢(xún)。

本文由德州網(wǎng)站優(yōu)化整理  轉(zhuǎn)載請(qǐng)注明：http://www.aqzxw.cn/