kget的博客-kget.cn 首页 php(7)前端(2)杂谈(7)linux(14)博客(4)python(2)书摘(1) 关于


好久没管网站,昨天无意访问了一下,发现进去以后就弹出广告(如下图),这小破站我是从没有放过广告的,肯定是被恶意劫持了.

 
查看网站代码发现在头部被注入了一段js代码,查看主机登录记录未发现异常ip,经过反思应该是装了盗版插件导致的,遂删除.
 
经过这件事发现,http还是太危险,还是https靠谱,于是把https装上,装https的时候遇到一个问题,所有提交表单的地方提交以后没反应,经过查看代码发现,所有提交表单的action地址还是http,因为强制可https,所以提交表单的时候就相当于刷新了一下当前页面,并没有提交.后来经过排查,是因为typecho没有开启https导致的,在网站目录config.inc.php下加入"define('__TYPECHO_SECURE__',true);"后解决,使用的时候去掉双引号.


标签: 博主没有给它贴标签哟

⇦ 上一篇: 我们应当有生气的能力 print()函数两个可选的变元end和sep :下一篇⇨

最新文章

您的ip地址: 35.168.62.171
您的系统为:linux系统 请您文明评论



有 2 人吐槽

  1. 小兔崽子 小兔崽子

    test

  2. 支持支持 支持支持

    ajax评论

添加新评论