网站被挂马了怎么解决啊!直接输入网址打开正常,百度搜索结果打开就被跳转 5

如题,我看网上人都说是被挂了js跳转,但是怎么找到这个js文件呀。我的是dedecms系统。求解决啊。... 如题,我看网上人都说是被挂了js跳转,但是怎么找到这个js文件呀。我的是dedecms系统。求解决啊。 展开
 我来答
深圳在职成考
2018-06-24 · TA获得超过2万个赞
知道小有建树答主
回答量:856
采纳率:85%
帮助的人:77.2万
展开全部

不知道你的问题是不是已经得到了解决。我觉得我来回答很有发言权。因为我前段时间也出现了这样的现象。

你看看你的主页的源代码是不是如下这样的,网站标题、关键词、描述都发生了变化,多了如图所示的代码在网站里面。这个就是病毒代码,但是删除之后,过段时间有出现了这样的情况。那是因为删除只是一时的,并没有解决网站漏洞的根本原因。

其实出现这种现象是网站被“跨站脚本攻击(XSS)”了。具体的跨站脚本攻击(XSS)的意思你百度就知道了,有这个漏洞的百科词条。我用的也是dedecms网站,那么具体解决方法就是防范跨站脚本攻击(XSS)漏洞。只有修复了漏洞,才会不再生成这样的病毒sj代码出来。

1、跨站脚本攻击(XSS)的防范方法,X-Frame-Options头设置,具体方法篇幅比较大,参考百度经验《X-Frame-Options头未设置,如何设置?

2、跨站脚本攻击(XSS)的防范方法,Cookie没有HttpOnly标志,需要设置HttpOnly,参考百度经验《Cookie没有HttpOnly标志咋办?IIS设置HttpOnly

3、跨站脚本攻击(XSS)的防范方法,dedecms版本升级,dedecms是免费的开源网站,用的用户多,存在的漏洞也多,要不断的打补丁,升级版本。

把以上三点都做好了,你的网站就不会出现跳转到别人网站去的现象了,因为防范了“跨站脚本攻击(XSS)”,别人就不会攻击你的网站,在你网站里面加病毒代码了。我是一个热爱分享的网站站长,可以关注我,跟我一起进步。

穹拓
2018-12-22 · 穹拓品牌专注网站、APP开发、互联网营销!
穹拓
穹拓是上海赛邦网络科技有限公司旗下品牌软件开发服务平台;穹拓主要从事于高端品牌网站建设、APP开发、H5开发、小程序开发、网络营销!
向TA提问
展开全部

1.首先联系为你做网站的人删除网站里面的木马代码,其次要求制作网站的公司给你将代码漏洞修复下,或者将服务器的安全权限调整下,防止网站下次继续被挂马!

2.如果百度显示危险网站那就需要,向百度投诉下说明下原因,请求恢复网站正常。

3.近期多更新网站内容信息,尽量编写原创文章加快百度快照更新。

希望穹拓小编的回答能帮到你

已赞过 已踩过<
你对这个回答的评价是?
评论 收起
青春燃烧岁月的人Cm
2017-08-30 · TA获得超过2345个赞
知道大有可为答主
回答量:2589
采纳率:76%
帮助的人:377万
展开全部
网址发一下,你可以查看下源代码,然后site一下网址,看看是哪些页面跳转的问题,然后根据路径找到被挂马的js删除就好了。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
匿名用户
2017-08-30
展开全部
你的网站所在的机房估计中ARP了,百度收录的快照是前几天的,现在估计机房把ARP处理掉了,所以你直接输入网址没问题,百度搜索出来的有问题你可以看下百度的快照日期,和快照源文件,看看有没有多余代码
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
匿名用户
2013-07-31
展开全部
这是网站被黑客攻击,说明你的网站存在很多安全隐患,漏洞之类的,就算登录服务器找到源文件修复了,也会被黑客再次入侵,所以只有把网站的所有漏洞找出来进行修复,防止黑客的攻击,避免安全事故发生,造成网页挂马、网页内容被篡改、数据泄露等,可以找专业的网络安全公司来服务!国内也就Sinesafe和绿盟等安全公司 比较专业.
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(9)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式