首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
DovaKeen
V2EX  ›  问与答

网站被人神秘植入了 js?

  •  
  •   DovaKeen · 201 天前 · 1718 次点击
    这是一个创建于 201 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在百度云上部署了一个博客网站,今天无意中发现在访问这个网站的时候,浏览器不光会从我的服务器拉取 js,还会从另一个服务器,123.138.89.6 拉取 js,并且还会向这个网站发送我的 url 等信息( http://123.138.89.6:81/exchange/shufghhqpg?userIdentity=xxxxxxxxxxx&url=http://106.13.86.127/login )这种,不知道这是什么情况?我在本地 debug 的时候没有出现过这种情况,所以应该不是我引用或者下载的 js 有问题。 并且这个 js 文件从表面来看对网站没有其他影响,我也是无意中在控制台看到才发现的

    13 回复  |  直到 2019-10-23 23:20:31 +08:00
    maichael
        1
    maichael   201 天前
    看下 js 的内容就知道了吧
    vakara
        2
    vakara   201 天前 via Android
    运营商广告植入吧。
    SakuraKuma
        3
    SakuraKuma   201 天前
    被劫持,上 https。
    左转 let's encrypt
    DovaKeen
        4
    DovaKeen   201 天前
    @maichael 一个很长很工整的 js,里面还贴心地加了一点注释,但是因为不熟 js 所以看不懂,,
    DovaKeen
        5
    DovaKeen   201 天前
    @vakara 嘿,好像还真是,我用联通卡开 wifi 给电脑共享流量时会出现这个, 用电信卡就没事儿
    DovaKeen
        6
    DovaKeen   201 天前
    @SakuraKuma 谢谢指路啦
    ochatokori
        7
    ochatokori   201 天前 via Android
    那就把那个 js 打出来让大🔥瞧瞧?
    DovaKeen
        8
    DovaKeen   201 天前
    @ochatokori 囧了个囧,我切换了一下网络环境,现在这个问题复现不了了。。
    Krime
        9
    Krime   201 天前
    一般都是运营商干的
    imdong
        10
    imdong   201 天前
    西安联通,99%是运营商插入的;
    上 https 吧
    holajamc
        11
    holajamc   201 天前
    运营商劫持叭
    px920906
        12
    px920906   96 天前
    公司项目出现这问题,debug 好久才发现猫腻,google 搜那个 IP 第一条就到这来了
    这家伙直接改我缓存在 localstorage 里的 js 代码也是够刁钻的,修改后的 js 会把整个 html 文档清掉,只留下一个 script 标签,src 指向 http://123.138.89.6:81/ui/js/t.js 。 看了下大概是广告弹窗之类的,代码里有手机营业厅的图片地址。
    px920906
        13
    px920906   96 天前
    额,我想多了,运营商劫持,应该不存在什么修改 localstorage 什么的。。。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   760 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 21:22 · PVG 05:22 · LAX 13:22 · JFK 16:22
    ♥ Do have faith in what you're doing.