网站新的挂码方式及解决办法

网站常见的挂码方式主要有4种：

一：将代码生成静态页面，打包放入文件夹，注入根目录下，具有一定的伪装性，对于竞价站，百度会扫描到违法禁词，将网站封停，对于优化站，百度会将挂码的静态页收录，让被挂码的网站成为寄生的肉鸡。

二：HTML页面iframe框架注入；

三：javascript代码注入，实现页面跳转，或者页面引用；

四：php注入，这种注入会echo出一个服务器的ip，被挂的代码就来自这台服务器；

对于以上挂码，服务器安全狗，360，腾讯管家都是可以扫描到的，只需要批量处理就OK了，那么对于新型挂码就束手无策了，不管怎么扫描就是找不到。

新型挂码特征（ps:重点）

1.只有首页被挂码，而且重新生成标题，关键词

2.生成的标题不是汉字，而是十进制数字

3.系统更新首页，这些代码就被清除

4.代码只注入静态页index.html

此类问题一般出现在cms管理系统，因为cms管理系统操作简单，建站快

对于这个问题网上没有给出具体的解决方案，下面是我自己尝试的方法以及理由

一、不管windows服务器，还是liunx服务器，都有挂码的案例，一台服务器有几十个网站，只有一个站被挂码，说明此站有漏洞，要么病毒伪装太强，要么权限不够，但是扫描又查不到，可排除伪装的可能，可能权限不够，被黑客代码注入。

二、注入的特征是注入到根目录下的静态页index.html,但是我根目录文件夹还有很多静态页，为什么注入不了，这个是突破点，我可以把这个易注入代码的静态页更改路径，放入文件夹，操作步骤如下：

1.在根目录下建个新的文件夹，比如new文件夹

2.更改静态页index.html路径，放在新建的文件夹下/new/index.html

3.不要删除原来的index.html，把里面清理干净，文件改为只读属性，黑客只能读我的文件，但不能修改，即使黑客技术牛逼做了修改，但也没影响，因为我路径改了，这种操作可以欺骗黑客。

感谢阅读，欢迎提出技术错误，大家一起进步！！！！