防止运营商劫持域名脚本

最新推荐文章于 2023-03-14 13:00:00 发布
最新推荐文章于 2023-03-14 13:00:00 发布
阅读量766 收藏 1
点赞数
分类专栏: javascript 文章标签: CSP javascript 域名劫持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yurixu/article/details/102476802
版权

下面的脚本放在网站入口页面:

<script language='javascript' type='text/javascript'>

window.location.href='wp';

if(window.top.location !==window.location ){ top.location.href=self.location.href;}

</script>

原理就是通过href的值来判断,如果不是本域的地址,强行跳回原地址。

 

同样加CSP内容安全策略也可以达到同样的目的。

参考:https://www.jianshu.com/p/28cfa8508237

Yurixu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止运营商DNS劫持 作者:zzc
ShiShiFeiFeiWuSuo的博客
12-09 1098
文章目录网络环境一、网络劫持怎么劫持网络互联网劫持国内公共DNS国外公共DNS**想用DNS来访问Google是不可取的** 网络环境 这部分不会多写,仅供个人娱乐 一、网络劫持 在家用网络的情况,很多人打开网页缓慢,或者点击网页后出现垃圾界面,你很幸运,你的网页被劫持了 怎么劫持网络 劫持网络的情况很多的,比如运营商劫持…剩下的我忘了,改天再补吧 你也可以直接劫持一个网站,不过仅供自己玩耍 在你的C盘中 C:\Windows\System32\drivers\etc 有个hosts文件,用记事本打开它
运营商 html劫持 原理,域名劫持运营商流量劫持的现象及分析
weixin_36212959的博客
06-03 963
1、域名劫持现象就是,打开网站的页面,会出现莫名的跳转到站内或站外其他的网址。或者直接显示了站外的内容。判断方法,更换其他绑定您网站的域名来访问,看是否正常。如果其他域名访问正常,应该基本确定是被域名劫持了,如果还是不正常的话,把网站文件备份好。记录下您出现问题的页面网址。先在网址后面随便再输入几个字母,这是判断是不是所有的url都被劫持了。如果随便输入任何字母都是显示一些站外内容或跳转,那么就可...
如何有效防止域名被电信服务商劫持(电信114弹窗广告)
weixin_34010949的博客
12-08 118
用过电信宽带的人都知道,如果输入一个无效域名,就会被114劫持(没用过铁通和网通,不知会不会也这样),还会有烦人的弹窗,画面如下: 这是一个电信公司为了牟取更大的利益,而设计的一个垃圾广告页面,每次域名输入错误或者未解析的域名都会弹出此页面! 解决方案 我们通过设定(或更改)DNS服务器来解决此问题 Windows xp系统:网上邻居右键属性→本地连接右键属性→TCP/IP协议→属性→...
什么运营商劫持运营商劫持分几种?解决办法都有什么?
weixin_45598506的博客
05-23 4157
一、什么是运营商劫持? (1)首先了解什么是运营商运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持很普遍。 (2)什么运营商劫持: 简单来说,就是运营商会给你的网页页面上加上各种页面里本来没有的元素,例如:广告弹框等。 二、劫持方式: 运营商比较常见的作恶方式有三种,分别是DNS劫持、HTTP劫持、HTTPS劫持: DNS劫持: 这种劫持会把你重新定位到
域名被封的解决方案
仿站、源码搭建/迁移技术博客
01-19 4757
如果您的域名被封,可能是域名下网站存在非法信息或敏感内容,导致被GFW屏蔽。
域名劫持插件仅供学习使用
12-27
此插件为域名+百度关键词劫持插件。此为初级版本。下载后大家自行研究!
DNS域名劫持服务器
06-07
DNS域名劫持服务器是一种特殊的网络服务程序,它利用MFC(Microsoft Foundation Classes)库来构建。MFC是微软提供的一套面向对象的C++类库,用于简化Windows应用程序的开发,包括GUI(图形用户界面)设计和网络编程...
批量域名解析脚本
07-13
- **安全审计**:验证域名指向的IP地址是否与预期一致,防止DNS劫持。 - **数据收集**:收集大量域名的解析信息,用于学术研究或数据分析。 实现批量Nslookup脚本时,需要注意的问题包括: - **错误处理**:对于...
DNS域名劫持服务器DnsServer-2019.zip
07-27
《DNS域名劫持服务器解析与应用》 DNS(Domain Name System)域名系统是互联网上的一个核心服务,它将人类易读的域名转换为IP地址,从而实现网络资源的定位。然而,DNS系统的安全性问题一直是网络安全领域关注的...
域名劫持工具
05-16
域名劫持工具是一种用于改变或操纵用户访问特定网站时的实际DNS解析过程的软件。在互联网上,当用户输入一个网址时,他们的计算机依赖DNS(Domain Name System)来将这个易于记忆的域名转换为对应的IP地址。域名劫持...
网站域名劫持存在几种情况
a20405010505的博客
09-19 1697
  网站劫持:是指当用户打开一个网址的时候,出现一个不归属于网站范畴内的一个广告页面,或者是直接就跳转到某一个不不是这个网站所属的一个网站的分页面。  网站劫持问题都是如何检测的?  IIS7网站监控  测网站是否被劫持、DNS污染检测等信息。  通常情况下,网站域名劫持会出现以下几种情况:  1、被浏览的网站域名泛解析  2、用户浏览的浏览器被劫持  (网站浏览器域名劫持,就是当你打...
js防止运营商劫持
weixin_34393428的博客
04-29 304
<script type="text/javascript"> // FUCK 运营商劫持 var clearFrameAds = function () { var iframes = document.getElementsByTagName('iframe') for (var i = 0; i < ifram...
script、iframe注入型防运营商劫持
JUSTIN的博客
11-25 1094
(一)前言 准确是防运营商劫持就是防script、iframe注入型劫持,属于HTTP劫持中的一种。主要是劫持js文件,然后在网页中通过js脚本往网页中注入图片和链接或者框架广告,也叫流量劫持。 至于劫持类型,这里我建议,看这篇文章 (二) ...
如何防止运营商内容劫持(http劫持)
weixin_33989780的博客
12-04 1150
服务器远程桌面连接 目前来看,根据我的经验,运营商内容劫持是通过白名单策略进行的,主要是针对高流量的访问地址,如微信API,jiathis分享代码,微博网页等进行. 主要表现为js脚本注入,和 html内容 注入.自己的JS代码. 因此,就预防来说,比如,页面引入了,第三方这类JS代码的,要改为HTTPS方式如 <script type="text/javascri...
干货!防运营商劫持
程序员阿飘 的博客
03-14 665
运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持很普遍。目前运营商劫持率大约是3% ~ 25%,它们无处不在。为了还用户一个干净安全的浏览环境,我们需要做好预防措施1.全站https,能防一部分2.加入防运营商劫持代码,能防大部分注入型劫持3.记录Log,记录证据,向工信部投诉。
php避免网页出现运营商劫持,防止运营商劫持,前端解决办法
weixin_36296325的博客
03-10 223
防止运营商劫持,前端解决办法[toc]常见的劫持方式:按照劫持的方法不同,我将劫持分为下面两类:跳转型劫持:用户输入地址A,但是跳转到地址B注入型劫持:有别于跳转型型劫持,指通过在正常的网页中注入广告代码(js、iframe等),实现页面弹窗提醒或者底部广告等,又分为下面三个小类:注入js类劫持:在正常页面注入劫持的js代码实现的劫持iframe类劫持:将正常页面嵌入iframe或者页面增加ifr...
运营商劫持(DNS/HTTP302)
热门推荐
Yangyang
06-03 2万+
本人以网络技术出身,近两年接触CDN网络,处理了一些CDN方面的网络问题,大多数以运营商丢包,延迟抖动为主,也处理一些硬件故障,比如机械硬盘的读写io测试,内存条兼容性测试,服务器IPMI规划等。这篇文章打算把自己对运营商对资源请求的劫持写下来,这个其实不是很罕见的事例,也不是网上找不到解决办法,也不是无法理解的尖钻技术,只是罗列一下自己的所知。CDN网络访问拓扑既然提到了CDN网络,那就顺带提一...
如何防止运营商网络劫持,避免被他人强行插入广告?
cio_liuguilan的博客
05-09 2万+
主要的网络劫持形式: 近年来流量劫持运营商网络劫持)频频发生,各种方式也是层出不穷,易维信-EVTrust总结各种网络劫持现象和其带来的危害 1、域名劫持,用户想要访问网站A,域名却被解析到其它地址,用户无法正常访问想要访问的页面,网站流量受损。如果域名被解析到恶意钓鱼网站,导致用户财产损失,例如网上用户本来想要访问某知名的金融网站,却被跳转到另一个见容极为相似的假冒网站,从而套取用户数据,
如何有效的防止域名劫持
最新发布
05-31
为了有效地防止域名劫持,可以采取以下措施: 1. 使用强密码:避免使用常见的密码或弱密码,建议采用至少12位字符的强密码,包含字母、数字、特殊字符等组合。 2. 定期更改密码:定期更改密码可以增加账户的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值