求助 网站被劫持,每天第一次打开跳转棋牌网站,

329 天前
 simonlu9

求助大家有什么好的检测工具,pc 访问是没问题的,移动端每天第一次访问就跳去棋牌广告,检查过代码是没问题,抓包的时候也不会,实在想不到好的方法

2304 次点击
所在节点    站长
27 条回复
ntedshen
329 天前
挂个 http 代理 pc 上看。。。
或者挂个 chrome 远程调试。。。

话说怎么感觉是手机问题。。。
simonlu9
329 天前
@ntedshen 试过,一挂代理或者远程调试就不会跳转
xuing
329 天前
把手机的 UA 记下来,在 PC 上就可以复现了。其实你直接去看后台吧,肯定是被插马了,看看文件修改日期。先看看服务器怎么被入侵的。
WoneFrank
329 天前
你用手机挂代理去访问,这种多半是前段 js 里面有判断代码。可以根据 url 搜索 html ,js 文件,不过这种动态生成就没办法了。
WoneFrank
329 天前
@WoneFrank 打错了,前端 js
Rache1
329 天前
用了 CDN 的 JS ?
ultimate42
329 天前
是不是叫什么真人三公 我网站也中招了
simonlu9
329 天前
@Rache1 没有,用的都是 js 保存到服务器,
@xuing 试过,都排查过了,我搜了文件内容 location.href,也没有
simonlu9
329 天前
@xuing 手机的 UA 记下来,在 PC 上就可以复现了,没用
simonlu9
329 天前
@ultimate42 开元棋牌
x86
329 天前
51la 统计?
ultimate42
329 天前
搜下 eval 关键字呢
ntedshen
329 天前
@simonlu9 wireshark 的 androiddump 按理讲浏览器是看不到的。。。
或者要不起个 https 或者换个手机看看先?
simonlu9
329 天前
pandaPapa
329 天前
浏览器禁用下 js 看还跳转不, 如果还跳转很大很能是 meta 标签跳转的, 没之前的代码的, 整理覆盖下呢?
dfkjgklfdjg
329 天前
也有可能是 nginx 之类的。不一定非是前端部分。
yumusb
329 天前
开个 ssh 让我上去看看

之前帮坛友 解决问题的记录
https://v2ex.com/t/979950
ysc3839
329 天前
先发链接来看看吧
Li83Xi7Gai4
329 天前
上 https 吧
Features
329 天前
明显的 XSS 啊,从网站内容排查看看

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1013426

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX