网站遭流量劫持,被注入广告如何解决

shi812799630 2016-09-11 03:17:21
最近在做的一个网站莫名其妙的被插入广告,还改变了我页面的代码结构。但是有时候有广告弹出,有时候没有,查看了一下页面代码,发现有js被拦截修改了,代码如下:

var cnzz_protocol = (("https:" == document.location.protocol) ? " https://" : " http://");
document.write('<div class="item" >');
document.write("<iframe width=0 height=0 name='FMT' id='FMT' src='' frameborder='0' scrolling='no'></iframe>");
var iframe = window.frames['FMT'];
iframe.document.open();
iframe.document.write('<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">');
iframe.document.write('<html xmlns="http://www.w3.org/1999/xhtml">');
iframe.document.write('<head>');
iframe.document.write('</head>');
iframe.document.write('<body>');
iframe.document.write(unescape("%3Cspan id='cnzz_stat_icon_5701158'%3E%3C/span%3E%3Cscript src='" + cnzz_protocol + "s5.cnzz.com/stat.php%3Fid%3D5701158%26show%3Dpic1' type='text/javascript'%3E%3C/script%3E"));
iframe.document.write('</body>');
iframe.document.write('</html>');
iframe.document.close();

document.write('<script src="http://我的网站域名/tpl/static/upyun.js?&1qazdr5" type="text/Javascript"><'+'/script>')

页面被注入多个请求地址:

大家有没有比较好的解决方案呢?
...全文
2212 5 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
wlf2r 2017-02-16
  • 打赏
  • 举报
回复
最后 怎么解决的呀 我今天也碰到这个问题了 只有HTTPS的 没有被注入 但是HTTPS 没有正式证书 打开会提示 要先信任此网站 这多烦呀
momofa 2017-01-06
  • 打赏
  • 举报
回复
换成HTTPS加密的统计代码就可以了
街头小贩 2016-09-12
  • 打赏
  • 举报
回复
服务器有漏洞
KK3K2005 2016-09-12
  • 打赏
  • 举报
回复
吧document.write这个方法重写 哈哈
shi812799630 2016-09-12
  • 打赏
  • 举报
回复
我用的是阿里云,看了阿里云后台没提示被攻击。我也看到其他网站也有一样的广告代码
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 二、XSS漏洞的危害 (1)网络钓鱼,包括盗取各类用户账号; (2)窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; (3)劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等; (4)强制弹出广告页面、刷流量等; (5)网页挂马; (6)进行恶意操作,例如任意篡改页面信息、删除文章等; (7)进行大量的客户端攻击,如DDoS攻击; (8)获取客户端信息,例如用户的浏览历史、真实IP、开放端口等; (9)控制受害者机器向其他网站发起攻击; (10)结合其他漏洞,如CSRF漏洞,实施进一步作恶; (11)提升用户权限,包括进一步渗透网站; (12)传播跨站脚本蠕虫等; 三、过滤器配置 web.xml配置 XssFilter com.xxx.Filter.XssFilter XssFilter /*

10,612

社区成员

发帖
与我相关
我的任务
社区描述
Web 开发 其他
社区管理员
  • 其他
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧