网页被劫持恶意跳转?网站被黑了吗?

大大g 发布于 2016/04/23 12:50
阅读 2K+
收藏 0

今天一用户反映页面跳转到一个垃圾广告页面,我远程协助时发现他那边网页源码下边多了这一行

 <script  src="http://api.dreamfull.cn/s/js/jquery.js?_qwert_sid=223523801&_zxcvb_pid=990267936335&rnd=1222" type="text/javascript" charset="utf-8"></script>

而我这边却没有这行代码,什么原因? 

加载中
0
幻灭_ben

很常见的运营商劫持,一般都是在页面尾部多加了一段js代码 , 我公司的网站在部分地区访问时也会有被劫持的现象,后来我们的解决办法是再响应头里加了content-security-policy, 例如 :

content-security-policy :script-src 'self' 'unsafe-eval' 'unsafe-inline' *.baidu.com *.qq.com *.gtimg.cn

可以在一些现代浏览器如:谷歌,火狐浏览器里阻止允许未经允许的js 的运行



大大g
大大g
谢谢 我也试下
0
宿舍楼顶
宿舍楼顶
我觉得是他那边通过的路由被做手脚了
大大g
大大g
才知道他在网吧上网
0
Feng_Yu
Feng_Yu
https不会被劫持
Feng_Yu
Feng_Yu
回复 @大大g : https会被收录,而且并不会影响服务器性能。国际大公司都在强推https取代http呢
大大g
大大g
收录不理想,对服务器要求也高,暂时弄不了
0
a
asd667

检测网站是否被劫持 
域名是否被墙 
DNS污染检测 
网站打开速度检测 
网站是否被黑 
被入侵 
被改标题 
被挂黑链     网站劫持检测

0
网站安全

一旦发现网站有挂马,泛解析,快照劫持,首页自动跳转等情况,检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机;一般这种情况都是反复性质的被篡改跳转,清理恶意跳转代码后没过多久就又被篡改了,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等安全公司比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。

返回顶部
顶部