日期:2014-05-16  浏览次数:20837 次

帮忙寻找网站被黑的原因
我有个网站,是用velocity产生静态文件的,现在只要一新增一条新闻,那在新闻的title和keyword中就会自动增加一个莫名其妙的内容,比如“,某某网站”,找了所有的文件,都没发现问题出在哪里?请大虾们帮忙,所有的100分结贴

------解决方案--------------------
数据库中查过吗?velocity 没听过,这种一般是在模版文件中或者在数据库中,你先在文件中搜索某某网站,如果搜索不到在查看一些基础的数据表中的标题列和关键词列看下
------解决方案--------------------
我觉得二楼是对的 . 但是如果搜不到, 可能那个字符串被加密了 , 所以也可以考虑一下是不是可以根据修改时间来判断呢? 如果用SVN之类的就好了, 可以直接比较...
------解决方案--------------------
1楼说得有道理。
你不妨这样,使用工具,搜索全部页面(除了那些生成的页面),看哪些页面还有这个“某某网站”
另外,你数据库也搜索一下,看有没有这个“某某网站”
------解决方案--------------------
感觉是报复性的入侵,你看看它是什么时候出现的,然后回想以下是不是发布过对某个网站不利的新闻
------解决方案--------------------
如果楼主会编程的话,可以编一个陷阱程序,如果它下一次敢入侵,你的陷阱程序会记录入侵者的时间和IP,如果你会黑客技术,你还可以进行反入侵,不过最重要的是找出那个某个网站到底指什么网站,看这个情况,攻击者并不是随机性的攻击,而是一起策划性的报复攻击,楼主是不是因为某条新闻得罪什么人了?
------解决方案--------------------
我估计是有黑客入侵,挂上自己的网址了,仔细查代码看看有没有异常,,查查插件。。看看有木有陌生的
------解决方案--------------------
1.这类情况,你先从程序一步一步检查,你的是程序动态生成title和keyword的话,把这个功能关闭掉试试还有没有被注入“某某网站”
2.看你数据库中有没有“某某网站”

3.我遇到一种情况是这样:整台服务器的100多个网站首页集体被挂马,只要浏览器浏打开域名,动态文件、静态文件都会出现一个恶意的链接,被google和百度给拉黑了,数据库没异常、程序没异常、权限异常,最后发现是在IIS的的配置文件被篡改了,只要一启动IIS就在每个首页页底部加那个恶意链接
------解决方案--------------------
引用:
找显示新闻的那个文件吧,问题一定在那

不能那样说,太绝对了,不是分析问题的方法