网站代码最后被加上其他代码,是怎么回事?

时间:2022-06-07 04:44:14
我用的是linode的vps,网站最后被加上了一个js调用代码,感觉很不爽,虽然直接没有发生什么其他事情,但是总感觉不爽,有没有人知道这段js调用代码是怎么回事? 
<script type="text/javascript" src="http://kenarplatform.com/clk.php?id=1013845160"></script>

13 个解决方案

#1

可能是广告,你查看一下链接

#2

你可以试着打开这个网页看看

#3

引用 2 楼 luo19880415 的回复:
你可以试着打开这个网页看看

打开之后是404页面

#4

引用 1 楼 skyway16s 的回复:
可能是广告,你查看一下链接
有什么办法可去掉吗?

#5

估计没办法,估计是注入到了你的http响应里面。你可以 vi ..../hosts  
加入:127.0.0.1 kenarplatform.com  

让它无效

#6

可能空间被挂马了,做好权限和密码管理!!

#7

引用 5 楼 sunceenjoy 的回复:
估计没办法,估计是注入到了你的http响应里面。你可以 vi ..../hosts  
加入:127.0.0.1 kenarplatform.com  

让它无效
我重新装一下系统,修改密码会不会好一些?我是小白,不太懂..

#8

引用 6 楼 lumengabc 的回复:
可能空间被挂马了,做好权限和密码管理!!
这也是我担心的,没觉得泄露密码啊,会不会是wdcp的原因?

#9

寫個簡單的
<?php
echo 'Hello World';
?>

看看有沒有,如果沒有,就是之前的代碼有被修改了。查找最近被修改過的文件,比對一下就知道了。
如果hello world這個也加載了js,估計就是ARP欺騙。

#10

引用 9 楼 fdipzone 的回复:
寫個簡單的
<?php
echo 'Hello World';
?>

看看有沒有,如果沒有,就是之前的代碼有被修改了。查找最近被修改過的文件,比對一下就知道了。
如果hello world這個也加載了js,估計就是ARP欺騙。
网站是用thinkphp架构的,访问thinkphp架构下的任何一个链接,最后都会带有这段js代码,但是在服务器下面单独弄一个php文件去访问,就不会出现,所以怀疑是thinkphp的原因,然后从thinkphp官方下载了同一个版本的源码,替换带我服务器上的,结果还是有这段代码。该如何处理?

#11

这段js你是浏览器的查看源代码中看到的吗?
如果浏览器的查看源代码中看不到,有可能是其他js加载的。

你下载了另一个同版本的thinkphp,那么这个thinkphp框架中有没有之前的代码,如果有先删掉。
先安装一个干净的thinkphp环境,再写一个简单的输出hello world来测试。

出现这种问题最大可能就是你原来的代码有问题。

另外数据库内容有检查过吗?有可能是被加入到某文章的内容中。

#12

你的 vps 是免费的吗?那么空间商会自动给你加广告的,这个是正常的。

#13

该回复于2014-10-22 10:32:49被管理员删除

#1

可能是广告,你查看一下链接

#2

你可以试着打开这个网页看看

#3

引用 2 楼 luo19880415 的回复:
你可以试着打开这个网页看看

打开之后是404页面

#4

引用 1 楼 skyway16s 的回复:
可能是广告,你查看一下链接
有什么办法可去掉吗?

#5

估计没办法,估计是注入到了你的http响应里面。你可以 vi ..../hosts  
加入:127.0.0.1 kenarplatform.com  

让它无效

#6

可能空间被挂马了,做好权限和密码管理!!

#7

引用 5 楼 sunceenjoy 的回复:
估计没办法,估计是注入到了你的http响应里面。你可以 vi ..../hosts  
加入:127.0.0.1 kenarplatform.com  

让它无效
我重新装一下系统,修改密码会不会好一些?我是小白,不太懂..

#8

引用 6 楼 lumengabc 的回复:
可能空间被挂马了,做好权限和密码管理!!
这也是我担心的,没觉得泄露密码啊,会不会是wdcp的原因?

#9

寫個簡單的
<?php
echo 'Hello World';
?>

看看有沒有,如果沒有,就是之前的代碼有被修改了。查找最近被修改過的文件,比對一下就知道了。
如果hello world這個也加載了js,估計就是ARP欺騙。

#10

引用 9 楼 fdipzone 的回复:
寫個簡單的
<?php
echo 'Hello World';
?>

看看有沒有,如果沒有,就是之前的代碼有被修改了。查找最近被修改過的文件,比對一下就知道了。
如果hello world這個也加載了js,估計就是ARP欺騙。
网站是用thinkphp架构的,访问thinkphp架构下的任何一个链接,最后都会带有这段js代码,但是在服务器下面单独弄一个php文件去访问,就不会出现,所以怀疑是thinkphp的原因,然后从thinkphp官方下载了同一个版本的源码,替换带我服务器上的,结果还是有这段代码。该如何处理?

#11

这段js你是浏览器的查看源代码中看到的吗?
如果浏览器的查看源代码中看不到,有可能是其他js加载的。

你下载了另一个同版本的thinkphp,那么这个thinkphp框架中有没有之前的代码,如果有先删掉。
先安装一个干净的thinkphp环境,再写一个简单的输出hello world来测试。

出现这种问题最大可能就是你原来的代码有问题。

另外数据库内容有检查过吗?有可能是被加入到某文章的内容中。

#12

你的 vps 是免费的吗?那么空间商会自动给你加广告的,这个是正常的。

#13

该回复于2014-10-22 10:32:49被管理员删除
标签:

相关文章