网站被挂了一个自动跳转的连接,求解决方案-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

网站被挂了一个自动跳转的连接,求解决方案

我今天上线发现我的网站所有页面都被加了这么一个代码:
script
setTimeout("javascript:location.href='http://www.themmtvshow.net/'", 3000);
/script
打开页面三秒后就会自动跳到这个黄色网站,但是我查了一下服务器上的这些html文件里面并没有对应的代码,也杀过毒了?请问这个原因可能出在哪?

展开
收起
hf0321 2017-06-30 11:43:10 3255 0
6 条回答
写回答
取消 提交回答
  • 承荫
    1. 排查代码,包括依赖的模块
    2. 排除是不是网络商的原因
    3. 排查是不是网络劫持
    4. 排查是不是浏览器插件
    5. 排查是不是中毒
    2019-07-17 21:21:00
    赞同 展开评论 打赏
  • 造物者

    这种问题若服务器上文件没问题,可以从这几个方向排查:

    1、网络被劫持
    2、浏览器插件注入
    3、页面依赖的外部资源注入(外部JS,flash等)
    4、URL地址XSS注入

    2019-07-17 21:21:00
    赞同 展开评论 打赏
  • 科瑞网
    建站学习家园,帮你学习建站知识,共同交流学习,欢迎访问 http://www.kerwk.com 也可加我 QQ344816306 交流学习建站知识

    查看你的首页文件 或首页模板文件里是否存在这个代码,有就删除,然后把你服务器安全检测排查下

    2019-07-17 21:20:59
    赞同 展开评论 打赏
  • 元芳啊
    阿里云ping https://ping.gaomeluo.com/aliyun/

    代码被入侵篡改了啊

    2019-07-17 21:20:59
    赞同 展开评论 打赏
  • hf0321

    我是新手,不知道什么去查相关的漏洞,用的是自动建站的程序

    2019-07-17 21:20:59
    赞同 展开评论 打赏
  • 麦老师
    原3dmgame(三大妈)游戏网运维总监,原阿里云栖论坛版主,wlnmp一键安装包作者,多年互联网行业从业经验,专注于Linux平台的系统维护、DevOps运维实践、监控平台实践及应用部署。我的博客https://blog.whsir.com

    是不是程序有漏洞,被植入了跳转代码

    2019-07-17 21:20:59
    赞同 展开评论 打赏
滑动查看更多
相关问答
断开远程连接一段时间后,再次连接发现之前打开的网页白屏?刷新下才能恢复网页界面。 ECS服务器
405
1
0
如何通过阿里云的网页连接到服务器
961
1
0
网站无法打开、显示:提醒:该页面因服务器不稳定可能无法正常访问 !
717
4
0
网站经常无法访问,需要我后台重启服务器,影响正常使用
606
1
0
网站报500错误,并且其他挂在阿里云上的软件不能登录了
3646
3
0
发布的网站无法访问,云服务器端和客户端的提示不一样
615
1
0
提示让我们搬迁服务器,根据你们提示搬好后,服务器驱动都不见了,网站也不能访问,能帮助我吗
520
1
0
站点无法访问,主机管理平台异常
392
1
0
主机升级了,访问网站打开速度反而慢了
808
1
0
云虚拟主机使用Discuz云平台诊断工具提示“无法连接到您的服务器,可能您的服务器处于防火墙后端”
548
1
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2689235
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1692064
3 据说在家办公的程序员是这样写代码的? 1671354
4 《阿里云服务器从入门到精通》—论坛精华帖汇总 1063483
5 阿里云开放端口权限 684448
6 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 596153
7 如何升级配置 533177
8 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 509352
9 【精品问答】python技术1000问(1) 509002
10 Flink Forward Asia 2021 有奖问答 506753
11 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 452400
12 OceanBase 使用动画(持续更新) 354939
13 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 324337
14 OSS存储服务-客户端工具 317812
15 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 297214
16 Win Server 2003-2016 加密勒索事件必打补丁合集 292103
17 为体验实验室取一个新名字。 287912
18 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 277686
19 安全组详解,新手必看教程 274185
20 【史上最详细】阿里云ECS安装wordpress教程 270986
1 请问什么是 OSS 生命周期管理?如何利用生命周期管理来帮助降低 OSS 存储成本? 155
2 请问OSS 提供哪些数据加密的方式? 146
3 请问如何控制存储在 OSS 中数据的访问权限? 161
4 请问数据存储在 OSS 上安全吗? 140
5 请问如果其他账号访问我的 OSS 资源,应该如何付费? 259
6 模型训练 103
7 请问JS里面如何把时间戳转换为日期格式 371
8 请问如果目标表没有指定主键,PolarDB-X拆分规则是什么? 267
9 阿里云实验ECS服务器部署MySQL数据库没有权限创建数据库 176
10 sparksql中cte物化方式是怎样的 115
11 数据库压测,有哪位大神做过啊? 133
12 麻烦大佬帮忙看下. k8s operator 1.6.1 pod网络故障 导致整个网卡不可用 这个可 119
13 请教大家个问题:pg数据库突发性能衰减,每个sql的执行时间都为正常情况的数倍,每个pg查询进程的c 163
14 通过控制台部署go项目时,go mod tidy超时怎么办? 169
15 我看你们这里分页是有接口可以查的,这里的接口没有暴露给用户使用吗? 147
16 我要获取函数调用记录及耗时,以及调用期间的资源消耗,有相关的sdk吗 126
17 一键部署完成后,函数测试出现这个错误,有解决方法吗? 用的是这个地址的代码:https: 117
18 fc可以验证jwt吗? 154
19 puppeteer的demo启动失败。。 Failed to launch the browser 165
20 代码包大小在50-100M中间时,使用fun deploy报错MODULE_NOT_FOUND 我 129
推荐问答
乘风问答官招募中!机械键盘免费拿
相关文章
【从零到一手撕脚手架 | 第三节】项目集成CommitLInt+ESLint+Prettier+StyleLint+LintStaged 【从零到一手撕脚手架 | 第四节】加速开发效率 使用plop生成开发模板 使用mock进行数据模拟 JavaScript Switch 语句 break 关键词 【从零到一手撕脚手架 | 第二节】模块化封装 降低耦合度 封装 axios pinia router
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载