注意了,你们的站有没被挂过挖矿代码?

diss 20天前

查看网站源代码时,最上面会有一段

coinhive

JS

最新回复 (14)
  • diss 20天前
    引用 2
    今天有媒体曝光了全球最大的BT下载网站The  Pirate  Bay(海盗湾)利用网页内嵌的Javascript程序(一段JS代码),“借用”浏览者的电脑用作挖掘虚拟货币的用途,也就是挖矿。

    该行为会使在网站的浏览者在浏览网站时,挖矿程序的JS代码就会运行,导致浏览插入挖矿代码网站时CPU占用率很高,甚至100%满负荷运行!

    那么如何通过js代码来使网站挖矿呢?今天小编在V站社区看到有人分享了一个网站  coinhive(https://coin-hive.com/),该网站专门提供一个用来挖矿的  js  引擎,挖的币是名称为  XMR,一个  XMR  大约价格是  95  美元!这个网站提供了丰富的设置,可以调整挖矿时限制CPU使用率,如果调低一些CPU使用率,人们在访问网站时不查看网站代码访问者很难发现!默认的情况只要有人访问网站,挖矿程序就会工作!
  • hidao@hidao.org 20天前
    引用 3
    我的博客被挂几回代码了,是什么看不懂...
  • diss 20天前
    引用 4
    今天刚被搞,先是xiuno做的论坛,再是wp博客,全部在header部分有几个js
  • hidao@hidao.org 20天前
    引用 5
    diss 今天刚被搞,先是xiuno做的论坛,再是wp博客,全部在header部分有几个js
    说明程序有漏洞,我的typecho博客被挂几回恶意代码了
  • hidao@hidao.org 20天前
    引用 6
    diss 今天刚被搞,先是xiuno做的论坛,再是wp博客,全部在header部分有几个js
    刚去我的博客看了下,又被挂PHP代码了,昨天挂的...
  • diss 20天前
    引用 7
    这个怎么搞?想上新加坡vps      +      cn2      +      CloudFlare  Pro  Firewall 
  • diss 20天前
    引用 8
    有没人在用CloudFlare  Pro  Firewall  ?有没新加坡的节点?
    还是要绕美国?
  • ccc 20天前
    引用 9
    hidao@hidao.org 说明程序有漏洞,我的typecho博客被挂几回恶意代码了
    不是程序问题,是你服务器被攻破了,被人挂了马。建议关闭root登录,检查下系统是不是最新
  • ccc 20天前
    引用 10
    diss 有没人在用CloudFlare Pro Firewall ?有没新加坡的节点? 还是要绕美国?
    没有,CF  Pro这种量级的和免费版没啥区别,大陆都是走美国节点。
    CN2+CF那更是痴人说梦,CF就没有CN2。
    高防+CN2目前最好的方案,一个是阿里云,一个是cnservers
  • diss 20天前
    引用 11
    ccc 没有,CF Pro这种量级的和免费版没啥区别,大陆都是走美国节点。 CN2+CF那更是痴人说梦,CF就没有CN2。 高防+CN2目前最好的方案,一个是阿里云,一个是cnservers
    新加坡有CN2线路,我看有个站点用的,ping70左右,但是就是不知道用新加坡cn2+CloudFlare  Pro  Firewall,会不会新加坡绕道美国,那还不如美国西海岸的,
  • diss 20天前
    引用 12
    ccc 没有,CF Pro这种量级的和免费版没啥区别,大陆都是走美国节点。 CN2+CF那更是痴人说梦,CF就没有CN2。 高防+CN2目前最好的方案,一个是阿里云,一个是cnservers
    做个站真麻烦,本身个人经历有限,更新内容,宣传,还得防御维护,总有那些垃圾鸟人,我估计是我服务器被破了。
  • diss 20天前
    引用 13
    ccc 没有,CF Pro这种量级的和免费版没啥区别,大陆都是走美国节点。 CN2+CF那更是痴人说梦,CF就没有CN2。 高防+CN2目前最好的方案,一个是阿里云,一个是cnservers
    据说1024就是CloudFlare    Pro    Firewall
  • axiuno 19天前
    引用 14
    服务器挂马可能性比较大,建议全面排查一下。
  • hidao@hidao.org 19天前
    引用 15
    ccc 不是程序问题,是你服务器被攻破了,被人挂了马。建议关闭root登录,检查下系统是不是最新
    我的不是VPS,是买的虚拟空间
返回
HTTP/1.1 502 Bad Gateway Content-Type: text/html Connection: close Content-Length: 303 Date: Sat, 20 Jan 2018 19:54:36 GMT X-Via: 1.1 host.localdomain (random:420538 Fikker/Webcache/3.7.4) 502 Bad Gateway

502 Bad Gateway - Cann't Connect To Upstream Server By SSL Read

Server: host.localdomain
Date: 2018-01-20 19:54:36

Fikker/Webcache/3.7.4