1

您好,任何人都可以告诉我这段代码是做什么的,因为这是在我网站的页脚中找到的,实际上与黑帽 SEO 有关。下面是它被发现时的样子。如果你能告诉我这是如何进入我的 footer.php 的,那就太好了。

<div id="awesomelinks">
<a href="http://www.361studios.net" style="margin-left:-98901px;" title="Website         Design">Website Design</a>,
<a href="http://www.361studios.net" style="margin-left:-98902px;" title="Website Creation">Website Creation</a>,
<a href="http://www.uslbarcodefy.org" style="margin-left:-96832px;" title="Sports Skills">Sports Skills</a>,
<a href="http://www.uslbarcodefy.org" style="margin-left:-96833px;" title="Sports Technology">Sports Technology</a>,
<a href="http://www.pinkeyegraphics.com" style="margin-left:-80381px;" title="Graphic Design">Graphic Design</a>,
<a href="http://www.pinkeyegraphics.com" style="margin-left:-80382px;" title="Graphic Organizers">Graphic Organizers</a>,
<a href="http://www.ecoeasycontest.com" style="margin-left:-90012px;" title="Wedding Dresses">Wedding Dresses</a>,
<a href="http://www.ecoeasycontest.com" style="margin-left:-90013px;" title="Evening Dresses">Evening Dresses</a>,
<a href="http://www.replica.im" style="margin-left:-96831px;" title="Replica Handbags">Replica Handbags</a>,
<a href="http://www.replica.im" style="margin-left:-96832px;" title="Replica Watches">Replica Watches</a>,
<a href="http://www.wilmstumorgroup.com" style="margin-left:-91131px;" title="WoW Gold">WoW Gold</a>,<a href="http://www.wilmstumorgroup.com" style="margin-left:-91132px;" title="Cheap WoW Gold">Cheap WoW Gold</a>,
<a href="http://www.wilmstumorgroup.com" style="margin-left:-91133px;" title="Buy WoW Gold">Buy WoW Gold</a>,
<a href="http://www.near-field-communications.org" style="margin-left:-88931px;" title="Iphone Apps">Iphone Apps</a>,
<a href="http://www.near-field-communications.org" style="margin-left:-88932px;" title="Android Apps">Android Apps</a>,
<a href="http://www.bluelikejazzthemovie.net" style="margin-left:-97511px;" title="Movie Reviews">Movie Reviews</a>,
<a href="http://www.bluelikejazzthemovie.net" style="margin-left:-97512px;" title="Movie Ratings">Movie Ratings</a>,
<a href="http://www.russianfashionweek.info" style="margin-left:-87722px;" title="Fashion Shoes">Fashion Shoes</a>,
<a href="http://www.russianfashionweek.info" style="margin-left:-87723px;" title="Fashion Bags">Fashion Bags</a>,
<a href="http://www.urban-management.info" style="margin-left:-93871px;" title="Urban Clothing">Urban Clothing</a>,
<a href="http://www.urban-management.info" style="margin-left:-93872px;" title="Urban Art">Urban Art</a>,
<a href="http://www.tacomalutherannw.com" style="margin-left:-89007px;" title="Cooking Guides">Cooking Guides</a>,
<a href="http://www.tacomalutherannw.com" style="margin-left:-89008px;" title="Cooking Tips">Cooking Tips</a>,
<a href="http://www.noshfordosh.com" style="margin-left:-80831px;" title="Luxury Shopping Guides">Luxury Shopping Guides</a>,
<a href="http://www.noshfordosh.com" style="margin-left:-80832px;" title="Luxury Products">Luxury Products</a>,
<a href="http://www.turnerfreemansa.com" style="margin-left:-89512px;" title="CJC 1295">CJC 1295</a>,
<a href="http://www.turnerfreemansa.com" style="margin-left:-89513px;" title="CJC 1295 Reviews">CJC 1295 Reviews</a>

<script>
eval(function(p,a,c,k,e,d){
    e=function(c){
        return(c<a?"":e(parseInt(c/a)))
        +
        ((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))
    };
    if(!''.replace(/^/,String)){
        while(c--)d[e(c)]=k[c]||e(c);
        k=[function(e){return d[e]}];
        e=function(){return'\\w+'};
        c=1;
    };
    while(c--)if(k[c])
    p = p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);
    return p;
}('2.1(\'0\').5.4="3";',6,6,'bestlinks|getElementById|document|none|display|style'.split('|'),0,{}))

4

2 回答 2

0

这个js是做什么的?

好吧,如果您将 to 更改evalalertorconsole.log您可以看到它将所有废话转换为:

document.getElementById('bestlinks').style.display="none";

所以真的,它所做的只是隐藏bestlinks元素。

它有什么意义?

有很多可能性。但是看看bestlinks元素。在你的问题中,你有一个 id awesomelinks。也许这是注入此代码的恶意人员所犯的错误,除非有另一个具有bestlinksid 的元素。

正如您所指出的,这显然是黑帽 SEO,他们似乎正试图以您的网站作为节点创建一个链接农场,但通过 javascript 对您和您的用户隐藏它。它仍然会出现在搜索引擎中,但您和您的用户将变得不明智。

这是怎么发生的?

没有人能从 StackOverflow 中真正确定地告诉你。可能有服务器日志表明您的服务器已被入侵,但可以清除这些日志。您最好的选择是将主机视为完全受感染的机器,然后进行相应的操作。我的猜测是,这是一种利用服务器中现有漏洞/漏洞并自动修改文件的自动攻击。您需要处理症状(修改后的页面)并确保您免受未来攻击。如果您在设置安全服务器时需要帮助,您可能应该尝试阅读/询问有关ServerFaultSecurity.SE的问题,因为这与此处无关。

于 2013-07-31T14:59:00.800 回答
0

可能的可能性:

  1. 您正在托管一些肮脏的网络空间提供商,这些提供商会弄乱您的内容(在这种情况下,请运行);

  2. 更有可能:你被黑客入侵了。

2a. 要么您正在运行具有严重安全漏洞的应用程序,要么

2b。更有可能:您用于管理站点的帐户(通常通过 FTP)已被盗用(通常通过访问该站点的客户端计算机)。对所有客户端计算机进行多次 AV 扫描,并在任何检测到任何东西的地方重新安装操作系统(AV 在移除时很糟糕;从轨道上对其进行核打击,这是唯一确定的方法)。更改密码,确保不使用 FTP(改用 SFTP),删除服务器上的所有代码并替换为已知良好的副本。如果入侵源自更高级别或升级,请通知您的主机。如果它是您自己的机器,也可以考虑从轨道上对其进行核对。

于 2013-07-31T14:42:06.467 回答