求助！公司官网用手机端访问是会转跳到黄色广告页面

防止被篡改的办法就是用 HTTPS

看看供应链投毒

遇到过 有 js 投毒

@yidinghe #1 网站建立初期到现在都是 https 呢，诶

@xuecan #4 那像 js 投毒会在服务器生成恶意代码吗，我还没见过，不是很懂

看看有无引用第三方 js ，比如 第三方的统计代码，也会投毒。以及 dns 解析有没有问题。

盲猜 51la

大佬们，我之前遇到过 it 之家手机网页跳转到不良网站，开翻墙就行了。怎么回事

情况还是讲具体点吧，这个黄色广告是插入 div 的，还是跳转到新 url 的，还是其他的情况，
浏览器用手机模式情况怎样。
本地电脑 curl 下来的结果，跟在服务器端 curl 到的结果一致不

不能说个结论，然后让大家猜过程啊。

网址发来,群友鉴赏!

@hefish #10 应该服务器中，解析域名后到网站相应这个中间位置被改了，大概是被插入标签了

@follow #7 这个倒是没有，dns 就很怀疑有问题，但是不知道怎么下手

js 吧，之前遇见过

友情提示，非必要的话先把解析停了，
我们那次网站被篡改被网警查水表了，下的整改通知，还得回复情况说明、整改情况。

@yidinghe #1 @xuecan #4 @follow #7 他都说了放在本地正常，一到服务器就有问题，所以大概率是服务器的问题。被植入后门了，然后通过某些 nginx 扩展之类的，在访问的时候插入代码。

@Raynard #15 谢谢你，我们就是被网警通知有漏洞之后才知道的。

@Y25tIGxpdmlk #16 谢谢你的补充，非常感谢

@Raynard #14 没找到呢，线上环境也没找到，可能是跳转瞬间植入的

网警都通知有问题啦，那还下结论说代码没问题。。。
这个结论下的草率啊。。。