网站被劫持的代码案例

今天有同学咨询一个问题。从搜索点击进入自己的网站会弹出另类淘宝客网站，经过分析找出原因。详细情况如下。

百度搜索 “家家悦家政服务中心” 打开JJY01.ＣＯＭ这个网站。

点击进入网站后，随意点击栏目就会弹出一个窗口，再次点击就不会弹出。

我这里弹出了一个美团的页面。

经常百度站长工具和 360网站检测工具并没有发现挂马和被黑，说明是通过调用实现的JS代码。

我继续分析首页代码，发现以下JS调用。

就是这个东东代码，打开后分析一下。

src=”/daxibei/templets/liumingxing/js/scrollpic.js”

打开这个JS发现有异常淘客代码。如下图

这个就是一个搜索的淘客代码。

http://s.tkurl.com/navigatoral.js

打开后看到密密麻麻的代码让人头晕，具体什么意思我没深入研究，也不必要去研究毕竟本人不是专业的技术人士。

我们只需要删除第三个图片是的JS调用即可。

删除后，问题即可解决。

最后，应该提升网站的安全和设置，按时的备份和修改FTP信息。 不要使用一些来源不明的网站模板，就可以避免网站出现被挂恶意代码的问题了。