网站被挂马了怎么解决啊！直接输入网址打开正常，百度搜索结果打开就被跳转

不知道你的问题是不是已经得到了解决。我觉得我来回答很有发言权。因为我前段时间也出现了这样的现象。

你看看你的主页的源代码是不是如下这样的，网站标题、关键词、描述都发生了变化，多了如图所示的代码在网站里面。这个就是病毒代码，但是删除之后，过段时间有出现了这样的情况。那是因为删除只是一时的，并没有解决网站漏洞的根本原因。

其实出现这种现象是网站被“跨站脚本攻击（XSS）”了。具体的跨站脚本攻击（XSS）的意思你百度就知道了，有这个漏洞的百科词条。我用的也是dedecms网站，那么具体解决方法就是防范跨站脚本攻击（XSS）漏洞。只有修复了漏洞，才会不再生成这样的病毒sj代码出来。

1、跨站脚本攻击（XSS）的防范方法，X-Frame-Options头设置，具体方法篇幅比较大，参考百度经验《X-Frame-Options头未设置,如何设置？》

2、跨站脚本攻击（XSS）的防范方法，Cookie没有>

3、跨站脚本攻击（XSS）的防范方法，dedecms版本升级，dedecms是免费的开源网站，用的用户多，存在的漏洞也多，要不断的打补丁，升级版本。

把以上三点都做好了，你的网站就不会出现跳转到别人网站去的现象了，因为防范了“跨站脚本攻击（XSS）”，别人就不会攻击你的网站，在你网站里面加病毒代码了。我是一个热爱分享的网站站长，可以关注我，跟我一起进步。

WordPress是著名的开源CMS（内容管理）系统。近日，在40版本以下的Wordpress被发现存在跨站脚本漏洞（XSS），新版本的Wordpress已经修复了这些问题。为了安全起见，建议站长们尽早更新到WP新版本。 该漏洞是由芬兰IT公司Klikki Oy的CEO Jouko Pynnonen发现的，只存在于Wordpress40以下的版本中。据调查得知全球有86%的Wordpress网站都感染了这一漏洞，也就意味着全球数百万的网站都存在着潜在的危险。一些知名网站也使用了Wordpress软件，如Time、UPS、NBC Sports、CNN、Techcrunch 和FreeBuf:） 漏洞概述 WordPress中存在一系列的跨站脚本漏洞，攻击者利用跨站脚本伪造请求以欺骗用户更改登录密码，或者管理员权限。 如Jouko Pynnonen解释道： 当博客管理员查看评论时，评论中的漏洞代码会自动在其Web浏览器上运行。然后恶意代码会偷偷接管管理员账户，从而执行管理员 *** 作。 为了证明他们的观点，研究人员创建了一个漏洞利用程序（exploits）。利用这个exploits，他们创建了一个新的WordPress管理员账户，改变了当前管理员密码，并在服务器上执行了攻击PHP代码。 漏洞分析 问题出在wordpress的留言处，通常情况下留言是允许一些html标签的，比如、、等等，然而标签中有一些属性是在白名单里的，比如标签允许href属性，但是onmouseover属性是不允许的。 但是在一个字符串格式化函数wptexturize()上出现了问题，这个函数会在每一个留言上执行，函数的功能是把当前的字符转义成html实体，比如把“”转义为“”。为了防止干扰html格式，wptexturize()首先会以html标签为标准把文本分成若干段，除了html标签，还有方括号标签比如[code]。分割的功能是由下列正则表达式完成的。 在wp-includes/formattingphp代码的第156行： $textarr = preg_split(‘/(<>|\[\])/Us’, $text, -1, PREG_SPLIT_DELIM_CAPTURE); 但是如果文章中混合着尖括号<>和方括号[]会造成转义混淆，导致部分代码没有转义。 攻击者可以通过这个漏洞在允许的HTML标签中注入样式参数形成XSS攻击，比如通过建立一个透明的标签覆盖窗口，捕捉onmouseover事件。 漏洞利用测试 以下代码可以用于测试 [[” NOT VULNERABLE] 修复建议 这一漏洞很容易被攻击者利用，WordPress官方建议用户尽快更新补丁，而在新版WordPress 401已经修复了所有的漏洞。 WordPress官方于11月20日发布了官方补丁，目前大多数的WordPress网站上都会收到补丁更新提醒通知；如果有一些其他原因使得你无法更新补丁，Klikki Oy公司还提供了另外一个解决方案（workaround）可以修复该漏洞。 wptexturize可以通过在wp-includes/formattingphp开头增加一个返回参数避免这个问题： function wptexturize($text) { return $text; // ADD THIS LINE global $wp_cockneyreplace; 额外提醒 如果你使用的是WP-Statistics WordPress插件，你也应该更新补丁。因为这些插件上也存在跨站脚本漏洞，攻击者同样可以实施攻击。

这是网站被入侵了导致的,这是根据来路跳转的。根据baidu的来路来跳转 你最好看下 有无收录一些菠菜页面内容之类的，有些会按IP区域或者时间段来跳转
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题，解决办法：1在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
277420网站入侵服务器安全相关检测
清马+修补漏洞=彻底解决
清马
解决打开网站跳到别的网站方案：
1删除JS里的混迹加密代码，并做下JS目录的权限为只读权限。
为何网站JS内容被篡改，应该是网站存在漏洞。
2、 网站代码漏洞，这需要有安全意识的程序员才能修复得了，通常是在出现被挂 马以后才知道要针对哪方面入手修复；
3、也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司比较专业
4、服务器目录权限的“读”、“写”、“执行”，“是否允许脚本”，等等，使
用经营已久的虚拟空间提供商的空间，可以有效降低被挂马的几率。
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码，让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

作为服务器和网站管理员，遭遇黑客入侵是不可避免的事情。很多管理员处理黑客入侵问题时，仅是安装一套防护软件，杀掉几个网页木马。这是治标不治本的办法，无法彻底解决安全问题，后期还会被黑客反复入侵。
一、与个人电脑的安全区别
对于个人电脑，安装一套杀毒软件就能解决99%的安全问题。然而服务器和个人电脑在安全方面有着天壤之别。
个人电脑因为在内网，黑客无法主动发现。一般只会在浏览网站或安装软件时被植入了木马程序，只要成功杀掉这个木马程序，电脑就安全了。
而针对服务器和网站的攻击，属于主动式攻击，敌人在暗处，我在明处。黑客找准目标后，为了突破防线，会尝试各种攻击手段。此时仅靠一套防护软件，无法应对多样化、复杂化的网络攻击，唯有做针对性的安全防护才能彻底解决安全问题。
二、为什么会被反复入侵
很多管理员把服务器和网站安全想得太过于简单，以为安装一套杀毒软件，再杀掉几个网页木马，服务器就安全了。这只能治标，不能治本。之所以会被入侵，是因为系统有漏洞；不解决漏洞永远无法根除安全威胁，黑客还会继续利用这个漏洞反复实施入侵。唯有从根本上解决漏洞问题，才能有效解决入侵问题。
三、如何彻底解决安全威胁
服务器一般有三大漏洞体系：系统漏洞、软件漏洞和网站漏洞。
要打造安全的服务器，就必须解决这三方面的安全威胁。
1、系统漏洞加固
*** 作系统出厂时，厂商为了兼容性，不会对系统做严格的安全限制，因此需要做一些安全加固，方可防止黑客入侵。
系统加固主要有以下流程：更新系统补丁、禁用危险服务、卸载危险组件、删除危险权限、开启防火墙、设置复杂密码。
具体 *** 作方法请点这里：>不管是个人用户还是企业用户都会遇到建立网站，发布网页的问题，要知道在Windows *** 作系统下最有效最常见的发布站点的工具就是IIS了，所以要想建立自己的站点一定要学会安装和使用IIS组件。
Windows2003中的IIS组件版本为6，他比Win2000下的IIS更加安全。所以我们有必要学习IIS6的安装。本篇文章将带领大家一起从零开始学习在Windows2003 *** 作系统下安装IIS组件。
第一步：默认情况下IIS6是没有安装在Windows2003系统中的，所以我们需要手动安装这个组件，通过任务栏的“开始->程序->管理工具->配置您的服务器向导”来启动安装步骤。（如图1）
图1
第二步：出现欢迎使用“配置您的服务器向导”提示后点“下一步”按钮。（如图2）
图2
第三步：系统会给出准备安装各类组件所需要的所有准备工作，我们继续点“下一步”按钮。（如图3）
图3
第四步：系统自动搜索已在本机安装了的系统服务组件。（如图4）
图4
第五步：搜索完毕会在“服务器角色”窗口显示已在本机安装的系统服务以及没有安装的服务，区别在于“已配置”处用“是”和“否”进行区分。读者可以看到“应用程序服务器（IIS，ASPNET）”组件是没有安装的，我们需要安装他。（如图5）
图5
第六步：点“下一步”按钮后会出现应用程序服务器选项，在这里会让我们选择是否安装IIS相关的其他工具，包括frontpage server extension以及aspnet。如果我们想安装可以在前面打勾。点“下一步”继续。（如图6）
图6
第七步：系统将显示出整个IIS组件的大概过程列表。（如图7）
图7
第八步：接着开始安装并配置IIS程序。（如图8）
图8

一、SQL注入漏洞

SQL 注入攻击（ SQL Injection ），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。

通常情况下， SQL 注入的位置包括：

（1）表单提交，主要是POST 请求，也包括GET 请求；
（2）URL 参数提交，主要为GET 请求参数；
（3）Cookie 参数提交；
（4）>

跨站点检测和取消链接删除文件不是使用 PHP 语言 file_exists 函数的有效方法。 file_exists 函数用于确定文件是否存在于系统中，而不是删除它。 要删除文件，应该使用 unlink 函数。 此外，使用 file_exists 函数来确定文件是否存在于另一个网站上不是对该函数的有效使用，并且可能导致潜在的安全问题。

---