我的網站會自動從其他網站獲取下載當過我嘗試打開我的網站它改掉,從這個地址下載任何東西后,打開我的網站....網站是汽車包括來自其他網站的一些事情
google-sk.pch.com.tagged-com.superore.ru
請幫我這是怎麼回事....
我的網站會自動從其他網站獲取下載當過我嘗試打開我的網站它改掉,從這個地址下載任何東西后,打開我的網站....網站是汽車包括來自其他網站的一些事情
google-sk.pch.com.tagged-com.superore.ru
請幫我這是怎麼回事....
聽起來像您的網站已被黑客入侵。該地址指向的站點在FIrefox中被阻止爲包含惡意代碼。
如果是這樣,你應該把網站關閉,分析發生了什麼,並更改所有的訪問密碼。
也許這有點幫助:Google Webmaster Central: My Site's been hacked: Now what?
您的網站可能已被破壞。檢查.htaccess文件,以及關鍵的模板或索引文件。對於任何意外的代碼。您還可以找到恢復網站存檔版本的解決方案。
您應該立即更改密碼和用戶名。使用困難的用戶名和密碼,由許多字母(不同大小寫)和數字組成。
這聽起來像你的網站已經被黑。
首先更改您ftp訪問的密碼並檢查您的站點的安全性,包括數據庫訪問。
然後進入並下載網站上的內容到硬盤的不同區域。
將此代碼與您認爲應存在的代碼進行比較,並刪除您未創建的任何代碼。
此外 - 正如BlueRaja指出 - 檢查您的數據庫的腐敗。如果它已被破壞,您可能需要從備份中恢復它。
上傳更正後的版本(或只上傳備份)。
我的第一個猜測是你是一個Cross-Site Scripting黑客的受害者。有人向您的網站添加了包含HTML或Javascript代碼的內容,並且當內容在瀏覽器中顯示時,它會激活瀏覽器從俄羅斯的該網站加載更多內容。
當您迴應任何可能由用戶提供的內容時,您應該使用htmlentities()
。這會將任何可能會逐字輸出的字符(如<
或>
)轉換爲其HTML實體等效字符(例如<
和>
),以便它們不會影響瀏覽器並以文字字符的形式安全輸出。
我也會在數據庫中搜索任何可能已經貢獻的內容,包含HTML或Javascript標記並將其刪除。
別忘了檢查你的數據庫!
查看源代碼並搜索「eval」。希望你不會找到任何奇怪的外觀JavaScript。我只是猜測,也許你被黑客攻擊,因爲你的文章看起來很瘋狂。 eval()通常會在其中包含Base 64編碼的字符串。 – 2010-01-05 17:54:33