监控前端页面是否被劫持

最新推荐文章于 2024-05-16 06:46:51 发布
最新推荐文章于 2024-05-16 06:46:51 发布
阅读量864 收藏
点赞数
分类专栏: php js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firwind/article/details/88072006
版权
php 同时被 2 个专栏收录
7 篇文章 0 订阅
订阅专栏
js
3 篇文章 0 订阅
订阅专栏

1 .前端页面 加入

setTimeout(function(){
    $.ajax({
        url:"/logs/ad_log.php",
        type:'post',
        data:{
            'content': $("html").html(),
            'url':window.location.href
        },
        success:function(){

        }
    });
},2000);

2. 后台接收 ad_log.php

header("Content-type:text/html;charset=utf-8");
      set_time_limit(0);
     error_reporting(E_ALL);


		
	$signature = '';
        foreach ( $_POST as $k => $v ) 
        { 
            //$signature.= urlencode($v) . "|" ;
			$signature.= $v. "|" ;
        }
		slog( 'signstr:'.$signature,'rec.html'); 
		
	


	
   function slog($logs,$file)
    {
      $toppath=$file;
      $Ts=fopen($toppath,"a+");
      fputs($Ts,$logs."\r\n");
      fclose($Ts);
    }

 

3.收集的其他一些 屏蔽运营商广告劫持代码

    function checkDivHijack(e) {
        var dom = e ? e.srcElement : document.documentElement;
        if (!dom.outerHTML) {
            return;     //e不是一个dom,只是插入一段文本
        }

        var imgList = (dom.nodeName.toUpperCase() == 'IMG') ? [dom] : dom.getElementsByTagName('img');
        if (!imgList || imgList.length == 0) {
            return;
        }

        var httpReg = /^http:\/\/(.*\.qq\.com|.*\.gtimg\.cn|.*\.qlogo\.cn|.*\.qpic\.cn)\//;
        var base64Reg = /^data:image/;
        var src;
        var hijack = false;
        for (var i = 0; i < imgList.length; i++) {
            src = imgList[i].src;
            if (!httpReg.test(src) && !base64Reg.test(src)) {
                hijack = true;
                break;
            }
        }
     }
	 
function checkIframeHijack() {
        var flag = 'iframe_hijack_redirected';
        if (getURLParam(flag)) {
            sendHijackReport('jiankang.hijack.iframe_ad', 'iframe hijack: ' + location.href);
        } else {
            if (self != top) {
                var url = location.href;
                var parts = url.split('#');
                if (location.search) {
                    parts[0] += '&' + flag + '=1';
                } else {
                    parts[0] += '?' + flag + '=1';
                }
                try {
                    top.location = parts.join('#');
                } catch (e) {
                }
            }
        }
    }
checkIframeHijack();	
	
function load() 
    { 
        var test=document.getElementsByTagName('html')[0].innerHTML; 
        alert(test); 
    }  
        var del_times = 0, deTimer = null;
        function adGo() {
            var iframe = document.getElementsByTagName('iframe')[0];
            if(iframe){
                console.log(iframe)
                
                //循环 iframe 父类,直到找到body和body的下一级,然后整个嵌入的代码删除。
                var bodyNode = {tagName:''}, iframeParent, targetNode = iframe.parentNode;
                while (bodyNode.tagName != 'BODY'){
                    bodyNode = targetNode;
                    if(bodyNode.tagName != 'BODY'){
                        iframeParent = targetNode;
                        targetNode = targetNode.parentNode;
                    }
                }
                if(iframeParent) //如果iframe有父类
                    bodyNode.removeChild(iframeParent);
                else
                    bodyNode.removeChild(iframe);
            }
            del_times++;
            if (del_times > 10) window.clearInterval(deTimer)
        }
        deTimer = self.setInterval(adGo, 1000);   //把这个1000, 调低一点,比如200

 

程序二次开发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
监控页面数据是否改变
03-12
jquery.dataChange 监控页面数据是否改变 可有效监控页面数据是否发生改变
Web 前端安全问题 - XSS、CSRF、界面操作劫持
lhz_333的博客
03-19 3681
XSS、CSRF、界面操作劫持
Go最全Golang WebView2_go webview 64位(1),2024年最新由浅入深
最新发布
2401_84904639的博客
05-16 1009
WebView2 是 Microsoft 提供的一种用于嵌入 Web 内容的技术,可以在应用程序中使用 Web 技术来实现用户界面。Golang WebView2 是针对 Golang 开发者而言的 WebView2 的封装库,它使得在 Golang 应用程序中嵌入 Web 内容变得更加简单和便捷。本文将介绍 Golang WebView2 的基本使用方法和一些注意事项。
网页劫持
douya0012的博客
12-21 487
web前端安全除了平常的XSS、CSRF外还存在一种安全问题就是网页劫持。所谓的网页劫持就是非法的网页被修改拦截了。来看下面的具体解释。 什么是网页劫持: 使用HTTP请求请求一个网站页面的时候,网络运营商会在正常的数据流中插入精心设计的网络数据报文,让客户端(通常是浏览器)展示“错误”的数据,通常是一些弹窗,宣传性广告或者直接显示某网站的内容。 分类 : I、 跳转型劫持 :用户输入地址A,但是跳转到地址B II、 注入型劫持 :过在正常的网页中注入广告代码(js、iframe等),实现
前端安全系列-网络劫持
dzqxwzoe的博客
01-02 867
网络劫持一般指的是网络返回数据被篡改,按照修改数据的不同,我们将其分为两类DNS劫持主要是篡改域名解析后的IP,访问A域名的时候,解析成B域名的IP。DNS域名解析可以参考HTTP劫持主要是通过分析HTTP返回的数据并篡改(增删改),一般我们经常看到网页上有小广告,可能就是由于HTTP劫持造成的。
刚需中的刚需——网站篡改监控
weixin_33713707的博客
07-03 518
网络安全态势分析 网站篡改事件近些年来越演越烈,其中包括政府、教育、金融、事业企业单位等。根据国家互联网应急响应中心发布的《2015年中国互联网网络安全报告》中指出,“2015年CNCERT/CC工检测到境内被篡改的网站数量为24550个,其中境内政府网站篡改数量为898个。” 网页篡改按照攻击手段来进行区分,可以分成显式篡改和隐式篡改两种。通过显式网页...
web前端Vue面试题
11-03
Vue.js 是一款流行的前端JavaScript框架,它以渐进式的方式构建用户界面,具有易用、灵活和高效的特点。Vue的核心思想是将一个页面拆分成多个可重用的组件,通过声明式的方式处理UI与数据之间的关系,使得开发者只...
vue前端面试题精选分享
04-29
Vue.js 是一款流行的前端JavaScript框架,它以轻量级、高效和易用性著称。在面试中,Vue的相关知识通常包括其核心概念、数据绑定原理、响应式系统以及一些高级特性和最佳实践。以下是对Vue前端面试题精选的详细解释...
2023前端最新面试题-Vue篇
07-09
Vue.js 是一款流行的前端JavaScript框架,专用于构建用户界面,尤其在单页应用程序(SPA)中广泛应用。2023年的Vue面试题集中体现了开发者需要掌握的核心概念和技术。以下是Vue的一些关键知识点: 1. **Vue实例创建...
博客:前端知识体系、前端监控、性能优化、原理探索、面经等.zip
03-01
其次,前端监控是保障应用稳定性的关键环节: 1. 错误监控:收集并分析运行时错误,如使用Sentry或LogRocket,及时发现并解决问题。 2. 性能监控:跟踪页面加载速度、资源请求时间等,例如用Lighthouse进行性能审计...
网页防篡改预警系统
11-18
网页防篡改预警系统,帮助您第一时间发现被修改的网页。主要用于网页被挂黑链的预警,可直达手机。
怎么去应对解决网站域名劫持呢?
a20405010505的博客
09-19 669
  在win7系统下,想要在第一时间检测出自己的网站被劫持该怎么做?  IIS7网站监控  检测网站是否劫持、域名是否被墙、DNS污染等信息。  域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的地址而实现用户无法访问目标网站的目的。  域名劫持的危害:  一方面可能影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页...
网页劫持防御方法,网页被劫持怎么办?
huazai520064的博客
12-29 613
前段时间内部群有位学员网页被劫持了问我怎么处理,网页被劫持想必是很多朋友在遇到网页被劫持之后都不知道怎么处理,今天大宝跟大家聊聊处理网页被劫持之后怎么处理。 前一篇分享… 前段时间内部群有位学员网页被劫持了问我怎么处理,网页被劫持想必是很多朋友在遇到网页被劫持之后都不知道怎么处理,今天大宝跟大家聊聊处理网页被劫持之后怎么处理。 前一篇分享真实百度快照被劫持的处理方法我们讲到了百度快照被劫持的问题及处理方法,这一次我们具体来聊聊如何防御网页劫持以及遇到劫持后我们该如何去应对? IIS7网页监控可以及时防控网页
Web 前端页面劫持和反劫持
weixin_34014555的博客
06-12 732
前几天看到一篇写js文件反劫持的文章,想起15年主导做百度搜索结果页面劫持项目做得一些研究,整理成文章,跟大家分享。 常见劫持手段 按照劫持的方法不同,我将劫持分为下面两类: 跳转型劫持:用户输入地址A,但是跳转到地址B 注入型劫持:有别于跳转型型劫持,指通过在正常的网页中注入广告代码(js、iframe等),实现页面弹窗提醒或者底部广告等,又分为下面三个小类: 注入js类劫持:在正常页面...
超简单方法-彻底解决网页被劫持-自由锁定主页
热门推荐
z7的博客
11-11 2万+
你的主页为什么会被劫持的专业分析: http://www.dntk.top/dai-du-ji-huo-gong-ju-gan-ran-jin-60-wan-yong-hu-gu-yi-rao-kai-bei-jing-deng-4-ge-cheng-shi.html 解决: 1.在系统盘中找到  jus3310s.sys(或者是bus3310s.sys)文件 ,不出意外是在这个文件夹 C:...
监控站点目录文件是否被篡改
weixin_34148508的博客
10-11 166
监控站点目录文件是否被篡改监控web站点目录下的所有文件是否被恶意篡改,如果有改动就打印改动的文件名,发邮件给管理员,定时任务每隔3分钟执行一次监控的站点目录是(/var/http/www)解答:1、什么是恶意篡改,只有为经过许可的改动都是篡改。2、文件被篡改的特征 a、大小可能会变化 b、修改时间会变化,(文件测试符:ot、nt) c、文件内容会变化,md5sum指纹...
网站被黑 搜索快照被劫持跳转到另一网站
网站安全专家
12-25 2163
2018年圣诞节来临之际随着互联网的网站数量不断的庞大增加,随之而来的网站安全问题凸显上升,很多企业网站的百度快照出现被劫持跳转,以及网站快照被劫持在百度中的搜索关键词出现标题描述与网站不相符的问题,导致网站在搜索引擎中的排名大大下降,那么具体是什么原因导致的,网站被劫持该怎么修复解决呢? 什么是网站快照被劫持呢? 就是在搜索引擎搜索关键词快照当中看到的网站标题内容与网站本身不相符大多数会...
autojs如何防止破解,dex化加第三方加固思路
九黎AJ的博客
06-07 4027
autojs如何防止破解,dex化加第三方加固思路 最近破解实在是太多了,特别是有些大佬更是直接分享了破解工具,“给我一个apk,还你一份js源码”,搞的我们群的一些作者也有些不想再写autojs源码了.但是,我想说,其实,我们不必沮丧,还有dex化加第三方加固的解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值