近期,网站管理员纷纷讨论他们的网站在打开后偶尔会跳转到违法网站,这引起了他们对服务器是否被黑客操控的担忧。值得注意的是,这种病毒代码只对手机用户产生影响,而不影响电脑用户。具体来说,只有当用户通过搜索进入网站或从其他网站跳转而来时,才会出现跳转问题,如果直接输入网站域名访问则不会发生跳转现象。
在面临这种情况时,问题的根源可能是域名被劫持,或者网站的PHP文件或JS文件被植入恶意代码。为了排查问题,需先重现问题,然后进行详细调查。然而,很多人发现域名并没有被劫持,因此问题很可能出现在PHP文件或JS文件中。
随后,各种排查原因的尝试都未能解决问题,无论是重新安装操作系统还是卸载并重新安装Nginx环境,都没有发现问题所在。
然而,在经过一番排查后,让人大跌眼镜的发现是问题出在了51la统计代码上。删除51la的统计代码后,网站恢复正常,不再发生跳转问题。这个结果确实令人意外,如果大家的网站出现了类似问题,请及时删除它。
而且,这个统计代码报毒的问题已经被该统计代码的官方得知。此前,他们发布了公告称:
“近期我们收到一些用户的反馈,报告网站统计JS存在异常问题。我们高度关注此问题,并经过初步调查,发现部分JS服务器存在异常情况。我们已经将其下线处理,具体原因仍在进一步分析中。我们对给您带来的影响深感抱歉。”
随后,官方再次发出通知称:
“针对部分用户报告的网站统计JS异常问题,我们已经找到了基本的证据,证明这是由DNS劫持引起的。我们正在进一步调查具体原因,并保留报警等权利。我们对给您带来的影响深感抱歉。”
但是,尽管官方声称已经解决了问题,但目前仍有人受到了攻击,这表明问题依然存在。
今后,如果遇到类似的跳转问题,若网站已启用HTTPS,则域名被劫持跳转的可能性较小,主要应排查网站文件和JS文件。只要PHP文件没有加密,问题很容易发现。重点是要排查JS文件,可以通过逐个排除法来确定是哪个文件导致了问题。
国内的站点推荐大家使用百度统计,国外的站点推荐使用Google Analytics,毕竟这两大大厂不是吹的,网站安全保障领先于同行!
1 修改版本安卓及电脑软件,加群提示为修改者自留,非本站信息,注意鉴别;
2 本网站部分资源来源于网络,仅供大家学习与参考,请于下载后24小时内删除;
3 若作商业用途,请联系原作者授权,若本站侵犯了您的权益请联系站长进行删除处理;
4 如果您喜欢该内容,请支持正版,购买注册,得到更好的正版服务;
暂无评论内容