最近注意到很多DEDECMS的网站被挂马了,发现里面有一段很有意思的js代码,这个作用是你直接输入网站不会跳转,但如果是从外部链接点击进去的都会跳转到新页面,他这里主要是检测主要搜索引擎。

最近注意到很多DEDECMS的网站被挂马了,发现里面有一段很有意思的js代码,这个作用是你直接输入网站不会跳转,但如果是从外部链接点击进去的都会跳转到新页面,他这里主要是检测主要搜索引擎。

[js]代码

<script>

var regexp=/\.(sogou|soso|baidu|google|youdao|yahoo|bing|118114|biso|gougou|ifeng|ivc|sooule|niuhu|biso|360)(\.[a-z0-9\-]+){1,2}\//ig;

var where =document.referrer;

if(regexp.test(where))

{

window.location.href="http://moecao.com";

}

</script>

当然如果你想所有的外部链接都跳转到新页面就可以用下面这段代码;就是凡是外部链接点击进来都会在网站顶部显示提示信息

[js]代码

<script>

var url=document.referrer;//取得来源地址;如果直接输入网址就是空。

var k=url.toLowerCase().indexOf("moecao.com/");//判断来源地址是否有moecao.com等字符;有就说明是站内链接;如果没有就说明是外部链接。

var tip='<div class="toptip" id="toptip">请记住网址<span class="cred">moecao.com</span>或者搜索<span class="cred">牛图库</span></div>';//这里是要提示的信息;css直接写了。

if(k<=0&&url!=''){

//如果来源地址不是空而起没有moecao.com等字符;把提示信息插入到网站顶部。

$("#top").before(tip);//有用到jq哦!

}

</script>