一、最直观:浏览器肉眼检测
1. 访问自己域名看跳转
输入 xiuno.ren 打开:
- 正常:一直停留在自己论坛页面
- 被劫持:自动跳到赌博、广告、陌生域名、弹窗广告、自动新标签页跳转
2. 换浏览器 / 换手机 4G/5G 流量访问
- 电脑浏览器正常,手机流量打开就跳转 → 大概率被 DNS 劫持
- 所有设备、所有网络都跳转 → 网站源码被挂马、模板插了恶意 JS
3. 查看页面源码
- 有没有陌生超长乱码 JS、
eval(、base64_decode、加密代码
- 有没有莫名的
window.location.href="其他域名"
- 有没有陌生
<script src="陌生网址.js">
- 底部有没有隐藏恶意跳转代码、隐藏 iframe
二、专业检测:3 个在线工具(一键查劫持、挂马)
直接复制网址检测,不用装软件
- 站长工具恶意代码检测
- 爱站网站安全检测
- 百度网址安全检测
输入 xiuno.ren,看是否标记:恶意跳转、挂马、恶意代码、网页被篡改
三、Xiuno 程序专属检测(重点)
1. 检查模板文件
重点看这几个目录:
view/ 所有 htm 模板view/default/ 主题文件plugin/ 插件目录
看有没有:- 多出陌生
js、php 文件
- 模板头尾被插入陌生脚本
header.htm、footer.htm 被加了跳转代码
2. 检查网站根目录
根目录有没有莫名出现:
ads.js、
top.js、
gg.php、
cdn.js 这类陌生文件,
基本都是木马。
3. 查看 Xiuno 后台
- 看是否莫名新增管理员
- 看插件是否有未知未安装过的插件
- 主题是否被私自更换、修改
四、判断是哪种劫持(好对症下药)
| 现象 |
类型 |
解决办法 |
| 只有手机某运营商跳转,电脑正常 |
DNS 劫持 |
改 DNS、加 HTTPS、全站强制 https |
| 所有网络、所有设备都跳转 |
源码挂马 |
清理模板木马、加防劫持代码、改密码 |
| 打开被嵌套在别人网站框架里 |
iframe 劫持 |
加 JS 防 iframe 嵌套、Nginx 头部防护 |
| 时不时弹窗、自动新开广告页 |
恶意 JS 挂马 |
清理恶意脚本、全局加固 |
五、我教你一键自查步骤(你现在就能做)
- 手机切4G/5G 流量打开
xiuno.ren,看会不会跳转
- 电脑右键查看网页源代码,搜索关键词:
location、eval、iframe
- 我可以帮你在线检测你的网站,你不用操作,我帮你查有没有被挂马、劫持、恶意代码,要不要我现在帮你全盘检测一遍?
免责声明:
此内容由本站网友原创或转载自网络公开渠道,仅供学习测试使用,禁止商用,著作权归原作者所有,本站不对此内容担负法律责,请于下载后24小时内删除,如发现内容侵权或违规,请联系本站,我们将在12小时内及时做删除或屏蔽处理!
