你是網(wǎng)站問(wèn)自否遇到過(guò)你的網(wǎng)站打開(kāi)(╬ ò﹏ó)一會(huì )就自動(dòng)跳轉到其他頁(yè)面，而且這個(gè)問(wèn)題是被掛你的(de)用戶(hù)告訴你的，而你自己卻沒(méi)有遇到?馬非

discuz掛馬彈出頁(yè)面

經(jīng)過(guò)蔥子我細心的對掛馬網(wǎng)站做排查，終于讓我找到了問(wèn)題所在。管理廣告

掛馬者是???員訪(fǎng)頁(yè)面通過(guò)?在discuz的頭部js文件里面添加了劫持(′?｀)js代碼，通過(guò)判斷訪(fǎng)問(wèn)者的動(dòng)跳IP來(lái)實(shí)現不同跳轉的。

具體代碼如下：

可以看出，(′；д；`)后面有個(gè)“chengdu”代(dai)碼，網(wǎng)站問(wèn)自這(zhe)段代碼的被掛意思就是IP為成都地區的訪(fǎng)問(wèn)者在訪(fǎng)問(wèn)被掛馬頁(yè)面時(shí)不做跳轉。其余地區的馬非IP訪(fǎng)問(wèn)者則跳轉。

從這段代碼我們就可以看出掛馬者是管理廣告多么的用心險惡。

他首先根據你網(wǎng)站所在地進(jìn)行判斷網(wǎng)站管理員經(jīng)常使用的員訪(fǎng)頁(yè)面IP地址所在地，然后有針對性的動(dòng)跳對網(wǎng)站管理員不做跳轉劫持。

所以，解決這種劫持的網(wǎng)站問(wèn)自情況下，網(wǎng)站管理者非常難以發(fā)現到網(wǎng)站被掛馬了。

解決辦法也比較簡(jiǎn)單：

首先校驗下原始文件，對比下哪些js文件近期有被改動(dòng)過(guò)，然后針對被改動(dòng)過(guò)的js文件做以上代碼段的???排除。找到以上代碼段后，刪除即可。

最后說(shuō)一下，各位網(wǎng)站管理者一定要注意(yi)保管好網(wǎng)站和服務(wù)器的管理密碼，盡量設置的復雜一點(diǎn)。同時(shí)也要及時(shí)檢測服務(wù)器(′ω｀)是否存在漏洞等，及時(shí)做針對性處理，以避免類(lèi)似的事情再發(fā)生。

以上文章為向上的蔥子(QQ:2190906550)原創(chuàng )，轉載請注明出處。

原文地址：