共计 796 个字符,预计需要花费 2 分钟才能阅读完成。
我的 wordpress 博客啊,htm, php 都别加了这个,
https://minjs.us/static/js/min.js
这个 js 是病毒吗? 还是后门程序? 这个 js 到底作用是干啥的啊?
上一篇: 突发新闻:英国在位时间最长的君主伊丽莎白二世去世,…
下一篇: 房子 70 年产权到底是不是永久?
这种想都不用想。被挂马了。加密了 看不出来
理想三旬 发表于 2022-9-9 10:15
加密了 看不出来
哪里可以解开吗怎么泄露的,我昨天也是被主题被挂了马,在 header 里面找批量处理工具拿掉就是会跳转 http://22332299.com/ 是不是破解版主题惹的祸 
建议给站点加 CSP 这样至少被挂了也没什么太大影响
LoliR 发表于 2022-9-9 12:39
建议给站点加 CSP 这样至少被挂了也没什么太大影响
CSP 是啥意思
kknd22 发表于 2022-9-9 10:39
找批量处理工具拿掉就是
这个只是把加了的代码去掉吧, 这样没啥用, 用什么方式怎么添加的代码没有彻底找到啊
LoliR 发表于 2022-9-9 12:39
建议给站点加 CSP 这样至少被挂了也没什么太大影响
既然别人都能修改你网站文件了, 我觉得加这个没有啥意义了吧 var _0x3cd729={};
_0x3cd729.httpSrc=’https://minjs.us/top/record/addRecord’;
_0x3cd729.srcAddress=’http://22332299.com/’;
_0x3cd729.isGo=true;
_0x3cd729.probability=0.3;
chuanchuanlak 发表于 2022/9/ 9 周五 下午 12:41:24
LoliR 发表于 2022-9-9 12:39
建议给站点加 CSP 这样至少被挂了也没什么太大影响
CSP 是啥意思
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CSP
