今年4月份跟一位湖北人才网的站长交流友情链接的时辰，对方告诉我说“你网站挂弹窗啊?这样不怕被百度K么?”那时我很纳闷，没有啊，我什么时辰挂了弹窗广告 不就是前段时刻做了百度联盟嘛。我就问他弹出什么网页来的 他把弹出的域名发了给我 然后我用DW查了整站代码都没有弹出来的这个页面。然后就没有很在意。

　　直到今天5月20日 我一个江苏的伴侣给我纺暌钩了同样的问题，而且弹出的仍是统一个页面。还不甘愿宁可 继续在用DW查找了整站代码仍是找不到，怪事了。本觉得是他们电脑出了问题 为什么他们电脑弹出，然而我的却没有呢?最终上了处事器看了看下 没问题 最后抉择装个平安狗防火墙。

　　工作的杯具就年夜这里起头发生了，平安狗安装好了之后 我一个劲的重启了下处事器，谁知道处事重视启了事后，却再也开不了机了最后出于无奈只好联系机房，机房说礼拜天手艺人员都下班了那就只好比及礼拜一了，礼拜一早上一路椿页惊系了机房 机房说他们何处无法开机，只能重装系统。啊呀 我的妈啊 数据我都没备份呢，算了没法子。只能年夜头装了个系统，1小时曩昔了，处事重视装好了。火烧眉毛的上去年夜头设置装备摆设网站，最终网站是还原了。可是数据却勾留在了5-7日之前 (因为我最后一次备份数据是5月7日)也就是说5-8日-5月20日这12天我的全力全数都空费了。(这就是懒站长的下场 往后巨匠仍是经常备份吧)

　　网站恢复了，还有一件事没有做呢 那就是断根网马了，花了4个小时查找了网站的良多源文件。那时头都年夜了。最后想了下，在php,htm文件挂马那可能性很是小，这高手应该在js文件做了四肢行为。然后就瞥绶一个个的查看js文件了。最终在ad/ad.js 琅缦沔发现了这样一段代码。看了这个代码 我那时灰常的震动，太牛逼了这段代码。不知道是我奥特了仍是这段代码太前进前辈了。

　　看到上图了吗? http://ad+.nu+99+.co+m 合起来不就等于 http://ad nu99 com 怪不值得我用DW查不出这个网站来 那为侍趵硪这琅缦慊有弹出广告窗 而外省会市弹出广告窗呢?不急 下面继续剖析这段代码

　　下面就亮出这段代码给你们看：

　　那时看到这个就蒙了，我惹到你了啊?发芽拜访我那么深切居然知道我是贵州省 黔东南州的 图二的寄义是除了贵州黔东南的ip外 其他ip一律弹出广告窗口 因为我是黔东南的吧 怕被我发现网站被挂马 就怕黔东南的ip给屏障了 不让弹窗了。怪不得我老觉得外省的伴侣却弹出广告窗 而我这琅缦慊弹出。 文章结尾仍是挽劝列位站长!要勤于搜检网站!勤于备份数据啊!我这就是一个血淋淋的教训啊!

　　如图二：

　　guizhou|qiandongnanzhou

　　本文出自贵州163 (http://www.guizhou163.com)转载请保留文章来历