今天在通过 百度站长工具 的页面优化建议 查看网站时,发现一个以前没有见过的域名 s.tkurl.com觉得很奇怪,然后想通过火狐浏览器查看一下自己网站的问题 ,果然发现那个网站的那段js,在不断的向网站服务器发出get请求,然后把域名拿出来搜索了一下,发现竟然是跳转到淘宝网站,百度搜索一下,网上竟有一个那个网站的js,于是在自己的网站搜索那段js,找了好久好久才找到,藏得很深。。现在把那个js贴出来给大家看下,之后把那段js打开了一下,发现s.tkurl.com/navigatoral.js 使用eval的方式加密了javascript代码:解密后:由于代码过长,请到本文原帖查看。http://bbs.aseoe.com/thread-889-1-1.html觉得太可恶了,于是决定它贴出来,大家如果有类似的问题,也就知道怎么回事了。那段js被挂后通过搜索引擎的链接点进网站就会出现弹窗跳转到天猫‘淘宝页面,搜索引用匹配就会起作用。在这里分享一下我是怎么发现那段js的:首先通过百度站长工具- 页面优化建议(百度站长工具网址:http://zhanzhang.baidu.com/optimization/index)通过这个方式 ,发现那个 特别的域名的存在(在合并域名中发现的)之后,在百度查询,那个域名的一些信息然后在火狐浏览器 ,通过查看元素(网页右键-查看元素-Web控制台-网络) , 发现那个域名的行踪,也看到那段可恶的js此处已经处理了那段js,所以看不到最后在网站服务器中,找寻那段js,然后删掉,一切正常。至于如何在网站服务器中找出那段js,我采用最笨的办法一个个找,还好js不是很多,如何大家有什么好的方法,敬请到原帖(http://bbs.aseoe.com/thread-889-1-1.html)下留言,大家相互学习。
上一篇:怎么让U盘永久不中毒?
下一篇:DNS被劫持的症状