移动端h5页面会被植入广告问题解决

最新推荐文章于 2024-04-10 18:28:59 发布
最新推荐文章于 2024-04-10 18:28:59 发布
阅读量6k 收藏 3
点赞数 1
文章标签: 防劫持 H5防止广告植入 移动端h5页面防广告植入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41601299/article/details/87166528
版权

关注小编微信公众号公众号【前端基础教程从0开始】回复“1”,拉你进程序员技术讨论群,群内有大神,可以免费提供问题解答。公众号回复“小程序”,领取300个优秀的小程序开源代码+一套入门教程。公众号回复“领取资源”,领取300G前端,Java,产品经理,微信小程序,Python等资源合集大放送,让我们一起学前端。

https可以防止http劫持,但是无法防止dns劫持,因为dns劫持发生在你和web 服务器建立连接之前。

打个比方,你要#去超市买东西,dns是出租车,把你送到超市门口(web服务器),https能防止超市给你的商品里加了假货,但是你一开始就上了黑车(dns劫持)!后面的就不可能会发生了!

防止dns劫持,很难,尤其对于小运营商的用户,被劫持的概率非常大。如果你认为用户只要使用8.8.8.8或者119.29.29.29等公共dns就可以避免劫持,那说明你还没发现运营商有多险恶,他们甚至在网关处伪造dns应答,抢答了目标递归dns给你的应答。看你的提问,是站在网站服务提供者的角度来问的,那就更难了,还是上面那个例子,你作为一个超市,想要防止客人被黑车拐跑,你觉得可能吗?我提供三种思路:

第一个(我没试过),发现网站在某些地区运营商被劫持了,投诉工信部,让他们放开劫持。
第二个,选用cdn服务。大部分小运营商dns劫持,是由于你的网站流量大,而源站又在网外,他们为了避免产生高额的网间结算费用,将被网内的dns请求劫持到网内他们自己的缓存服务器集群里。如果你用了cdn,被劫持的概率会略有下降,因为cdn厂商大多节点很多,以我司为例,国内几乎无孔不入,既然都在网内,他们就不会盯上你。即使被劫持,cdn厂商凭借和小运营商良好的沟通渠道(至少我司是这样,经常一个电话或者社交软件上和对方负责人说一句就会放开了),也很容易放开劫持。
第三个,选用httpdns,利用腾讯httpDns应对dns劫持来举例:

主要有三个步骤

1、自制DNS服务器,监听127.0.0.1:53
2、修改网络连接里面的首选DNS服务器为:127.0.0.1
3、服务器收到DNS请求后,从腾讯的httpDns接口查询,再返回给请求端,接口:http://119.29.29.29/d?dn=域名

防劫持源码地址:

https://gitee.com/fz6/mobile_h5_antihijacking
代码:

import hpsocket;
import hpsocket.udpServer;
import wsock;
namespace hpsocket

class dnsServer{
    ctor(initFile, dnsApp ){
        this = ..hpsocket.udpServer()
        if(!this){
            return null; 
        }
        
        this.threadGlobal = {
            _dnsApp = dnsApp;
            _initFile = initFile;
            response = {};
            request = {};
        }
        this.onThreadCreated = function(){
            import web.json;
            import hpsocket.dnsServer;
            import console;
        
            log=function(...){
                console.dump(...)
            }
            
            if(_initFile){
                loadcodex(_initFile)
            }
            
            response.close = function(){
                if(owner.resultStr and #owner.resultStr){
                    hpUdpServerEx.send(connId,owner.resultStr,#owner.resultStr)
                }
                owner.resultStr = "";
            }
            response.write = function(s,...){
                if( s === null ) return;
                var ts = type(s);
                if( ts == 'table' ){
                    if(s[["_struct"]]) {
                        if( s@[["_tostring"]] ) s = tostring(s); 
                    }
                    else s = web.json.stringify(s,owner.jsonPrettyPrint);
                }
                elseif( (ts != 'string') && (ts != 'buffer') ){
                    s = tostring(s);
                };
                
                owner.resultStr ++= s;
                
                s = null;
                ts=null
                if(...===null) return;
                return owner.write(...);
            }
            response.loadcode = function(path){
                loadcodex( path );
            }
        
            global.print = function(...){
                response.write(...);
            };
        }
        this.onReceive = function(hpUdpServerEx,connId,pData,length){
            global.hpUdpServerEx = hpUdpServerEx;
            global.connId = connId
            if(_dnsApp){
                request.body = ..raw.tostring(pData,1,length)
                request.domains = hpsocket.dnsServer.dealDNSbyte(request.body);
                response.resultStr = "";
                _dnsApp(request,response);
                response.close();
            }
        }
    };
}

namespace dnsServer{
    class TDNSBitCode{
        Word QR=0; //Query/Response Flag
        Word OpCode=0; //
        Word AA=0; //Authoritative Answer Flag
        Word TC=0; //Truncation Flag
        Word RD=0; //Recursion Desired
        Word RA=0; //Recursion Available:
        Word Z=0; //Zero
        Word RCode=0; //Response Code
    }
    class TDNSHeader{
        Word ID=0; //Identifier:
        Word BitCode=0; //从中分析出TDNSBitCode
        Word QDCount=0;
        Word ANCount=0;
        Word NSCount=0;
        Word ARCount=0;
    }
    class dns_packet{
        WORD Id=0;
        WORD Flags=0;
        WORD Questions=0;
        WORD Answers=0;
        WORD Authoritys=0;
        WORD Additionals=0;
    }   
    class DnsQuery{
        Word TheType=0;    //记录类型 A NS CNAME
        Word TheClasses=0;
    }
    class DnsResponse{
        Word TheName=0;
        Word TheType=0;
        Word TheClasses=0;
        INT ttl=0;
        Word length=0;
        INT addr=0;
    }
    GetDNSBitCode = function( BitCode){
        var result = TDNSBitCode();
        result.QR = BitCode >> 15;
        result.OpCode = ((BitCode & 0x7800) >> 11) & 0x000F;
        result.AA = (BitCode & 0x0700) >> 10;
        result.TC = (BitCode & 0x0200) >> 9;
        result.RD = (BitCode & 0x0100) >> 8;
        result.RA = (BitCode & 0x0800) >> 7;
        result.Z = 0;
        result.RCode = BitCode & 0x000F;
        return result; 
    }
    DNSStrToDomain = function(SrcStr, Idx){
        var Result = '' ;
        var fRPackSize = #SrcStr;
        var SavedIdx = 0;
        do{
            var Len = SrcStr[Idx];
            
            while( (Len & 0xC0)==0xC0 ){
                if (SavedIdx == 0){
                    SavedIdx = Succ(Idx)
                }
                var aChar = Len & 0x3F;
                Idx = twoCharToWord(aChar, SrcStr[Idx + 1]) + 1;
                Len := SrcStr[Idx]; 
            }
            if (Idx >= fRPackSize){
                return ; 
            }
            var LabelStr='';
            if (Len > 0){
                LabelStr = ..string.sub(SrcStr,Idx+1,Idx+Len);
                Idx += Len+1;
            }
            if (Idx+1 > fRPackSize){
                return ; 
            }
            Result ++=  LabelStr ++ '.';
        }while(!(SrcStr[Idx] == 0 or Idx > #SrcStr))
        
        if (Result[#Result] == '.'#){
            Result = ..string.left(Result,#Result-1)
        }
        if (SavedIdx > 0){
            Idx = SavedIdx
        }
        Idx++;
        return Result, Idx; 
    }
    long2str=function(src,len=2){
        if(type(src)==type.number){
            var bytes
            if(len==2){
                bytes = ..raw.convert({WORD n=src},{BYTE s[2]={}});
            }elseif(len==4) {
                bytes = ..raw.convert({INT n=src},{BYTE s[4]={}});
            }elseif(len==8) {
                bytes = ..raw.convert({LONG n=src},{BYTE s[8]={}});
            }
            return ..string.pack(bytes.s)//..raw.malloc(#bytes.s,bytes); 
        }
    }
    BuilderDNSResponse = function(pDnsQuery, nQueryLen, SnoopIP){
        if(pDnsQuery){
            var dnsr = dns_packet();
            var dnslen =  ..raw.sizeof(dnsr);
            var dnss = dns_packet();
            var queryr = DnsQuery();
            var str = ..string.left(pDnsQuery,dnslen);
            ..raw.convert(str,dnsr);
            //标识字段
            dnss.Id := dnsr.Id;
            
            //标志字段,其中设置了QR = 1,RD = 1,RA = 1
            dnss.Flags := ..wsock.htons(0x8180);
            
            //问题数量
            dnss.Questions := ..wsock.htons(1);
            
            if(type(SnoopIP)==type.table){
                //回答数量
                dnss.Answers := ..wsock.htons(#SnoopIP);
            }else {
                //回答数量
                dnss.Answers := ..wsock.htons(1);
            }
            dnss.Authoritys := 0;
            dnss.Additionals := 0;
            var querylen = ..raw.sizeof(queryr);
            var ulen = nQueryLen - dnslen - querylen;
            var start = dnslen+ ulen
            start += 1;
            var dname = ..string.sub(pDnsQuery, dnslen+1, dnslen+ulen)
            
            str = ..string.sub(pDnsQuery, start, start+3)
            ..raw.convert(str,queryr);
            start += 4;
            
            var responses = DnsResponse();
            var responselen = ..raw.sizeof(responses)
            
            var usBufferLen
            if(type(SnoopIP)==type.table){
                usBufferLen = start + responselen*#SnoopIP;
            }else {
                usBufferLen = start + responselen;
            }
            
            var result = ..raw.malloc(usBufferLen,dnss);
            
            var len = dnslen;
            len = ..raw.concat(result,dname,len,#dname);
            
            var queryr1 = ..raw.malloc(queryr);
            len = ..raw.concat(result,queryr1,len,#queryr1);
            
            if(type(SnoopIP)==type.table){
                for(i=1;#SnoopIP;1){
                    //域名指针
                    str = long2str(..wsock.htons(0xC00C));
                    len =..raw.concat(result,str,len,#str);
                    //0005 CNAME    
                    str = long2str(queryr.TheType);
                    len =..raw.concat(result,str,len,#str);
                    //0001 类,表示为Internet数据
                    str = long2str(queryr.TheClasses);
                    len =..raw.concat(result,str,len,#str);
                    //TTL 生存时间
                    str = long2str(0x0000000A,4);
                    len =..raw.concat(result,str,len,#str);
                    //数据长度 127 0 0 1
                    str = long2str(..wsock.htons(4));
                    len =..raw.concat(result,str,len,#str);
                    //内容 127 0 0 1
                    str = long2str(..wsock.inet_addr(SnoopIP[ i ]),4);
                    len =..raw.concat(result,str,len,#str);
                }
            }else {
                //域名指针
                str = long2str(..wsock.htons(0xC00C));
                len = ..raw.concat(result,str,len,#str);
                //0005 CNAME    
                str = long2str(queryr.TheType);
                len = ..raw.concat(result,str,len,#str);
                //0001 类,表示为Internet数据
                str = long2str(queryr.TheClasses);
                len = ..raw.concat(result,str,len,#str);
                //TTL 生存时间
                str = long2str(0xFFFFFFFF,4);
                len = ..raw.concat(result,str,len,#str);
                //数据长度 127 0 0 1
                str = long2str(..wsock.htons(4));
                len = ..raw.concat(result,str,len,#str);
                //内容 127 0 0 1
                str = long2str(..wsock.inet_addr(SnoopIP),4);
                len = ..raw.concat(result,str,len,#str);
            }
            return ..raw.tostring(result,0,len);    
        }
    }
    twoCharToWord = function(b1,b2){
        return ((b1 << 8) & 0xFF00) | (b2 & 0x00FF)
    }
    dealDNSbyte = function(strRecvData){
        var id = twoCharToWord(strRecvData[1], strRecvData[2]);
        var Code = twoCharToWord(strRecvData[3], strRecvData[4]);
        var BitCode = GetDNSBitCode(Code);
        if( BitCode.QR != 0){return}; //0表示查询,1表示反馈
        var QDCount = twoCharToWord(strRecvData[5], strRecvData[6]);
        if (QDCount <= 0) {return } 
    
        var APos = 13; // DNS头恒为12字节
        var DomainName
        
        var domains = {}
        for(i=1;QDCount;1){
            DomainName,APos = DNSStrToDomain(strRecvData, APos);
            if (!DomainName){return  };
            var QueryType = twoCharToWord(strRecvData[APos], strRecvData[APos + 1]);
            APos += 2;
            var QueryClass = twoCharToWord(strRecvData[APos], strRecvData[APos + 1]);
            APos += 2;
            
            ..table.push(domains,DomainName);
        }
        return domains; 
        
    }
}
csdn-Allen
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自己的网站被植入广告解决方法
supming1的专栏
03-10 3396
各位开发者有时候发现自家的网站被植入广告,查找源代码并没有发现问题,这其实是运营商插入的广告。其将广告代码插入到你的html结构中,对于一些单页应用来讲,它甚至有可能破坏html结构,从而导致语法错误,从而导致整个app崩溃。解决办法很简单,就是线上产品一律使用https,不使用http。https传输过程是经过加密的,传输过程中其他人无法篡改。 ...
让人恼火的经历——手机H5网页被注入广告
weixin_34064653的博客
05-15 830
你的网站是否在尾部出现了让人恼火的广告? 这次我算是遇到了这些流氓的广告。那么就让我们一步步攻克这些恼火的广告吧。   问题描述 某一天下午开始,我们制作的网站就开始被各种广告注入,类似上图这种。 还有在网页右下角出现的广告 发现问题的有:1、手机端网页最为普遍,全部都是底部有广告。(app内嵌H5网页广告最多) 2、网页端网页极少出现,出现的均为运营商的广告。 3、无论有无登...
uniapp开发的H5页面接入谷歌广告
最新发布
qq_43766059的博客
04-10 1369
插屏广告是在页面跳转过程中默认全屏插入展示,并不是在特定的盒子空间填充,所以只调用插入广告代码即可。这个项目对于插屏广告的需求是:在首页跳转详情页时展示插屏广告,默认五秒之后自动关闭广告,也可自己手动关闭广告。在作者多次尝试后发现:在SPA中,直接在页面里调用插入广告的全局方法,虽然页面跳转之后控制台加载了广告盒子,但是由于被限制了display:none;最后只能暴力使其展示。插屏广告与banner广告有所不同,因为插屏广告是在页面跳转的时候展示,所以不需要盒子来让其填充,插屏广告自动全屏填充展示。
h5页面嵌入到原生app上时出现广告
auo67284的博客
04-03 523
被运营商劫持了 可以用https 转载于:https://www.cnblogs.com/John-2011/p/8706275.html
专冶各种H5的嵌入垃圾广告!
JessicaLi的博客
02-26 544
公司的H5页面挨嵌入各种各样的广告,有时有,有时没有,这个很烦人,问过许多大咖,有几种说法和几种解决方法 1.DNS劫持 。 HTML5页面被电信运营商进行DNS劫持植入广告,建议打电话给电信运营商。这招我试过,不管用,他们都在踢皮球,到底是运营商或代理商干的,,还是内部人干,很难追求到源头。 2.HTTP劫持 。 可能也有这个原因,建议使用HTTPS, HTTPS成本不算高, 一年几百块...
【转】微信公众号h5网页被嵌入广告 不知道什么原因
weixin_34186950的博客
05-22 1102
这个是因为http劫持导致的。HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定数据信息,提示当满足设定的条件时,就在正常的数据流中插入精心设计的网络数据报文,目的是让用户端程序解释“错误”的数据,并以弹出新窗口的形式在使用者界面展示宣传性广告或者直接显示某网站的内容。(来源于百度百科) 目前通用的解决方案:https 转载于:https://www.cnblogs.co...
android H5开发出现广告,常见的移动端H5页面开发遇到的坑和解决办法
weixin_42351520的博客
05-25 399
转自:https://www.cnblogs.com/LiuJL/p/7744473.html1、安卓浏览器看背景图片,有些设备模糊。用同等比例的图片在PC机上很清楚,但是手机上很模糊,原因是什么呢?经过研究,是devicePixelRatio作怪,因为手机分辨率太小,如果按照分辨率来显示网页,这样字非常小,所以苹果当初就把iPhone 4的960640分辨率,在网页里只显示了480320,这...
移动端H5商城模板源码-34个页面
09-07
总的来说,这个"移动端H5商城模板源码-34个页面"是一个非常实用的开发资源,它可以帮助开发者快速启动一个移动端电商项目,节省大量的时间和精力。通过深入学习和定制,可以打造出具有企业特色且功能齐全的移动商城...
整套移动端h5页面源码
12-09
在IT行业中,移动端H5页面源码是构建移动互联网应用的一种常见方式,尤其在电商项目中广泛应用。H5,即HTML5,是超文本标记语言的第五次重大修订,为网页开发提供了更多功能和交互性。本套源码提供了一整套移动端的...
移动端H5页面控制台打印信息:vconsole
06-01
移动端H5页面开发中,由于手机浏览器的限制,开发者往往无法直接在设备上查看到JavaScript的控制台输出信息,这给调试带来了诸多不便。为了解决这个问题,开发者社区提出了一个名为vConsole的解决方案。vConsole是...
NoSleep-移动端H5页面永不休眠插件
05-12
总的来说,NoSleep插件是一款解决移动端H5页面浏览时屏幕自动休眠问题的工具,通过与设备系统交互,保持屏幕常亮,提升了用户体验,尤其适用于需要长时间显示内容的H5应用场景。开发者可以通过获取并集成"dist"目录...
腾讯网移动端H5页面设计实战分享
01-30
移动设备的普及给媒体和娱乐带来了一场革命。...其中,基于HTML5技术的移动Web页面(以下简称H5页面),较完美地融合了上述三种属性,成为当下最受关注的内容报道形态,也引爆了社交平台上的大规模分享行为。 就像C
vuejs 开发h5页面防止路由页面被http劫持跳转问题
qq_32262049的博客
09-03 3028
实现代码:   var cnzz_protocol = (("https:" == document.location.protocol) ? " https://" : " http://");       document.write(unescape("%3Cspan id='cnzz_stat_icon_1273921537'%3E%3C/span%3E%3Cscript src='" ...
Android H5页出现广告分析和解决方案
SoMustYY的博客
12-25 5328
H5工作背景最新在做公司的项目,因为是定制化地图开发,需求不断变更,并且在多种场景使用(Web,Android,IOS),因为需求和客户还有成本问题H5更加适合这3端的页面嵌入,开发成本低,需求变动大的情况下,项目也不烂掉。H5初析和认识H5全称是Html5,这是不是一项技术,而是一个标准,Html5就是Html的第5个版本,哈哈哈,具体的可以自己百度,以下HTML5我简称为H5。为什么一开始
如何防止运营商网络劫持,避免被他人强行插入广告
热门推荐
cio_liuguilan的博客
05-09 2万+
主要的网络劫持形式: 近年来流量劫持(运营商网络劫持)频频发生,各种方式也是层出不穷,易维信-EVTrust总结各种网络劫持现象和其带来的危害 1、域名劫持,用户想要访问网站A,域名却被解析到其它地址,用户无法正常访问想要访问的页面,网站流量受损。如果域名被解析到恶意钓鱼网站,导致用户财产损失,例如网上用户本来想要访问某知名的金融网站,却被跳转到另一个见容极为相似的假冒网站,从而套取用户数据,
网站一直被篡改首页文件index以及indax怎么办
网站安全专家
03-16 6432
近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果中点击公司网站,打开后跳转到别的网站上去了,尤其我们在百度做的推广,导致客户无法访问到我们公司网站上,给公司带来很大的影响,领导让尽快解决这个问题。这样的问题已经连续出现3次了找了建站公司也没有解决,反复篡改首页,比如今天我把文件删除替换掉后本地的备份文件,第二天立马...
使用dnspod进行简单的HTTP dns解析(劫持
weixin_30555515的博客
05-21 514
https://www.dnspod.cn/httpdns/guidehttps://www.dnspod.cn/misc/D%2B免费版本接口说明.pdf最简单的get接口去请求dnspod提供的ip地址,请求格式为:"http://119.29.29.29/d?dn=apis.baidu.com."不要遗漏最后的那个点!!!即可返回一个字符串表示的ip地址列表,中间用英文逗号分隔。不需要任...
dnspod java_[JAVA]调用DNSPOD的D+ HTTP DNS 获取IP地址
weixin_30600615的博客
02-16 241
之前就有部分玩家反映,客户端直接用域名经常解析出错,可能被劫持了。所以一直直接写IP地址,但每次换服务器都得升级一次客户端更新IP,略麻烦。其实D+刚刚发布就看到了,不过最近二次开发 MineCraft 的界面MOD才有机用上。在下面加个类:publicstaticStringgetIP(Stringdomain){StringBufferip=newStringBuffer...
jquery移动端h5页面开发
11-19
在jQuery移动端H5页面开发中,我们可以使用以下技巧和方法: 1. 使用viewport设置移动端页面的宽度和缩放比例,例如: ```html <meta name="viewport" content="width=device-width, initial-scale=1.0"> ``` 2. 使用CSS3媒体查询来适配不同的屏幕尺寸,例如: ```css @media screen and (max-width: 768px) { /* 在屏幕宽度小于等于768px时应用的样式 */ } ``` 3. 使用jQuery Mobile框架来快速构建移动端页面,例如: ```html <!-- 引入jQuery Mobile库 --> <link rel="stylesheet" href="https://code.jquery.com/mobile/1.4.5/jquery.mobile-1.4.5.min.css"> <script src="https://code.jquery.com/jquery-1.11.3.min.js"></script> <script src="https://code.jquery.com/mobile/1.4.5/jquery.mobile-1.4.5.min.js"></script> <!-- 使用jQuery Mobile组件 --> <div data-role="page"> <div data-role="header"> <h1>Header</h1> </div> <div data-role="content"> <p>Content</p> </div> <div data-role="footer"> <h4>Footer</h4> </div> </div> ``` 4. 使用touch事件来处理移动端的触摸事件,例如: ```javascript $(document).on("touchstart", function(event) { // 处理touchstart事件 }); $(document).on("touchmove", function(event) { // 处理touchmove事件 }); $(document).on("touchend", function(event) { // 处理touchend事件 }); ``` 5. 使用CSS3动画来实现移动端页面的动态效果,例如: ```css @keyframes myanimation { 0% { transform: translateX(0); } 50% { transform: translateX(100px); } 100% { transform: translateX(0); } } .myelement { animation: myanimation 1s ease-in-out infinite; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值