这是不是木马?网站通过搜索点击进去,被恶意跳转!

2017-05-02 10:15:14 +08:00
 ningcool

各位前辈,懂 JS 的大神来瞅瞅: ![http://i2.muimg.com/4851/5456e36829ab0e19.jpg]

3686 次点击
所在节点    问与答
5 条回复
baiyun888
2017-05-02 10:42:29 +08:00
不是木马,被很多灰色行业和医疗行业利用的一段 js,通过搜索引擎(有指定哪些引擎)点击进入某个网址后,搜索引擎会跳转到指定页面,有的指定页面是伪造的百度,无论搜什么都是自己的内容。比较隐蔽。
ningcool
2017-05-02 10:59:56 +08:00
@baiyun888 谢谢你的回答,我的阿里云服务器就这样被植入的这个玩意,不知道他们是怎么获取我的服务器登陆密码的!
taineric
2017-05-02 12:39:33 +08:00
@ningcool 服务器用密钥,不要用密码。同时网站目录的文件权限及端口都要保护好。
ningcool
2017-05-02 18:47:45 +08:00
@taineric 你是说,服务器 ssh 登陆使用 密钥,类似 AWS 的密钥登陆是吧
taineric
2017-05-02 20:39:27 +08:00
@taineric 恩,另外注意网站的程序有没有漏洞可以利用。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/358472

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX