恰饭广告 感谢理解
恰饭广告 感谢理解
Q云
莆田潮牌鞋服
数字严选
创科云
网站使用51la的js文件后会自动跳转违法网站

网站使用51la的js文件后会自动跳转违法网站

近期,网站管理员纷纷讨论他们的网站在打开后偶尔会跳转到违法网站,这引起了他们对服务器是否被黑客操控的担忧。值得注意的是,这种病毒代码只对手机用户产生影响,而不影响电脑用户。具体来说,只有当用户通过搜索进入网站或从其他网站跳转而来时,才会出现跳转问题,如果直接输入网站域名访问则不会发生跳转现象。

在面临这种情况时,问题的根源可能是域名被劫持,或者网站的PHP文件或JS文件被植入恶意代码。为了排查问题,需先重现问题,然后进行详细调查。然而,很多人发现域名并没有被劫持,因此问题很可能出现在PHP文件或JS文件中。

随后,各种排查原因的尝试都未能解决问题,无论是重新安装操作系统还是卸载并重新安装Nginx环境,都没有发现问题所在。

然而,在经过一番排查后,让人大跌眼镜的发现是问题出在了51la统计代码上。删除51la的统计代码后,网站恢复正常,不再发生跳转问题。这个结果确实令人意外,如果大家的网站出现了类似问题,请及时删除它。

而且,这个统计代码报毒的问题已经被该统计代码的官方得知。此前,他们发布了公告称:

“近期我们收到一些用户的反馈,报告网站统计JS存在异常问题。我们高度关注此问题,并经过初步调查,发现部分JS服务器存在异常情况。我们已经将其下线处理,具体原因仍在进一步分析中。我们对给您带来的影响深感抱歉。”

随后,官方再次发出通知称:

“针对部分用户报告的网站统计JS异常问题,我们已经找到了基本的证据,证明这是由DNS劫持引起的。我们正在进一步调查具体原因,并保留报警等权利。我们对给您带来的影响深感抱歉。”

但是,尽管官方声称已经解决了问题,但目前仍有人受到了攻击,这表明问题依然存在。

今后,如果遇到类似的跳转问题,若网站已启用HTTPS,则域名被劫持跳转的可能性较小,主要应排查网站文件和JS文件。只要PHP文件没有加密,问题很容易发现。重点是要排查JS文件,可以通过逐个排除法来确定是哪个文件导致了问题。

国内的站点推荐大家使用百度统计,国外的站点推荐使用Google Analytics,毕竟这两大大厂不是吹的,网站安全保障领先于同行!

© 版权声明
THE END
喜欢就支持一下吧
点赞22赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容