网站被人神秘植入了 js？

2019-07-10 09:33:28 +08:00

DovaKeen

在百度云上部署了一个博客网站，今天无意中发现在访问这个网站的时候，浏览器不光会从我的服务器拉取 js，还会从另一个服务器，123.138.89.6 拉取 js，并且还会向这个网站发送我的 url 等信息（ http://123.138.89.6:81/exchange/shufghhqpg?userIdentity=xxxxxxxxxxx&url=http://106.13.86.127/login ）这种，不知道这是什么情况？我在本地 debug 的时候没有出现过这种情况，所以应该不是我引用或者下载的 js 有问题。并且这个 js 文件从表面来看对网站没有其他影响，我也是无意中在控制台看到才发现的

2888 次点击

所在节点

问与答

13 条回复

maichael

2019-07-10 09:36:51 +08:00

看下 js 的内容就知道了吧

vakara

2019-07-10 09:40:16 +08:00

运营商广告植入吧。

SakuraKuma

2019-07-10 09:40:43 +08:00

被劫持，上 https。
左转 let's encrypt

DovaKeen

2019-07-10 09:45:45 +08:00

@maichael 一个很长很工整的 js，里面还贴心地加了一点注释，但是因为不熟 js 所以看不懂，，

DovaKeen

2019-07-10 09:47:36 +08:00

@vakara 嘿，好像还真是，我用联通卡开 wifi 给电脑共享流量时会出现这个，用电信卡就没事儿

DovaKeen

2019-07-10 09:48:24 +08:00

@SakuraKuma 谢谢指路啦

ochatokori

2019-07-10 09:51:07 +08:00

那就把那个 js 打出来让大🔥瞧瞧？

DovaKeen

2019-07-10 09:58:54 +08:00

@ochatokori 囧了个囧，我切换了一下网络环境，现在这个问题复现不了了。。

Krime

2019-07-10 10:29:27 +08:00

一般都是运营商干的

imdong

2019-07-10 10:34:25 +08:00

西安联通，99%是运营商插入的；
上 https 吧

holajamc

2019-07-10 10:36:52 +08:00

运营商劫持叭

px920906

2019-10-23 23:17:57 +08:00

公司项目出现这问题，debug 好久才发现猫腻，google 搜那个 IP 第一条就到这来了
这家伙直接改我缓存在 localstorage 里的 js 代码也是够刁钻的，修改后的 js 会把整个 html 文档清掉，只留下一个 script 标签，src 指向 http://123.138.89.6:81/ui/js/t.js 。看了下大概是广告弹窗之类的，代码里有手机营业厅的图片地址。

px920906

2019-10-23 23:20:31 +08:00

额，我想多了，运营商劫持，应该不存在什么修改 localstorage 什么的。。。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/581577

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.