这两天在浏览器的 source 中发现偶尔有这个 stat.php 的东西,但是检查了服务器,并没有发现异常文件,网上只有几条信息指向是 CNZZ 的,source 中也发现确实和 CNZZ 有关,可是我并没有使用 CNZZ 的统计等其他任何服务,并发现相关链接都是 APP 推广的链接,另外,目前只在搜狗浏览器中出现这个情况,是我的网站被入侵了吗? 截图请看 http://ww3.sinaimg.cn/large/0060lm7Tgy1fhygvzejxvj30lj0dfwk7.jpg
1
90safe 2017-07-27 16:15:11 +08:00
php 代码贴出来看看
|
3
nazor 2017-07-27 16:22:21 +08:00 via iPhone
刷访问量的。
|
4
popok 2017-07-27 16:24:32 +08:00
看截图好像是推广的,虽然不是木马,但是对方能把这个放进来,说明你的站点被他控制了。
需要检查一下 |
11
spip232 OP 没安装第三方插件,都是官方下载安装,默认自带的东西
|
12
90safe 2017-07-27 16:47:15 +08:00
stat.php 这个文件前面的域名是你的服务器的?发链接出来看看?
|
13
timwei 2017-07-27 17:07:30 +08:00
|
14
timwei 2017-07-27 17:49:15 +08:00
首页的确有接入 cnzz 的站长工具,web server 找不到的话,检查下你的 proxy server 吧。
应该不是外部植入,是你们内部的,因为我在其中一个文件发现了注解的微博 http:// weibo. com/ p/ 100140Eb33344 进去看了下,应该就是你们导航站 |
15
bk201 2017-07-27 17:52:21 +08:00
看上去是什么插件或者搜狗自带的官方插件问题。
|
16
timwei 2017-07-27 17:55:13 +08:00
我搞错,以为那个 yw-ask 是你的导航站
结果也是 stat.php 理面的连结 |
20
spip232 OP 原来是 360 的网站验证代码搞的鬼!!! http://i1.bvimg.com/1949/caca8d08c6160158.jpg
|