服务器被劫持,恶意注入js

最新推荐文章于 2022-08-27 22:17:28 发布
最新推荐文章于 2022-08-27 22:17:28 发布
阅读量2.3k 收藏
点赞数
文章标签: 服务器被劫持 恶意广告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40290248/article/details/81084076
版权

之前我也从来没处理过这种问题,关于服务器被劫持,强行在代码的head里注入js文件,导致自身网站一直弹出广告的事件。

问过同事,同事说就是被劫持了,但是才疏学浅的我,不太懂服务器类的知识,所以就在尝试用其他的办法。

在js上下功夫失败了几次之后,我开始想着从style上下功夫,所以得到了一个 emmm 暂时的,治标不治本的方法。

在这里先记录一下。

1.一般弹出的广告弹窗都是iframe元素,在你的css文件里把所有的iframe都隐藏掉(本身代码中不存在iframe的情况下)。

body iframe{
	display: none!important;
	z-index: -9999!important;
	opacity: 0!important;
	height: 0!important;
	width: 0!important;
}

2.把自己的HTML代码都放在一个div里,作为body的子元素,例如

<body>
    <div class="web">
        ...
    </div>
</body>

然后.web的样式为

.web{
    max-width: 540px;//针对手机端
    margin: 0 auto;
    position: relative;
    z-index: 10000001;
    background: #eee;
    top: 0;
    bottom: 0;
    left: 0;
    right: 0;
}

目前,暂时的用这个方法压住了这些弹窗广告,但是就像我上面说的一样 ,这个方法治标不治本,彻底解决的话还是要在服务器上下功夫吧。

 

7.18 日更新,因为自己是个服务器小白,所以今天请教了一个专家。

阿里云已经给出警告了,因为没有开web防火墙之类的安全措施。

 

所以服务器啊  还是要多花钱啊。

糖葫芦和冰糖葫芦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站被强制注入JS,弹窗广告【已解决】
weixin_33720452的博客
04-09 6064
网站被强制注入JS,嵌入iframe弹窗广告【已解决】 起因 昨天高高兴兴的去部署了自己的网站,打开一看惊呆了,为什么有广告?当时很奇怪,我也没有放广告进去为什么会弹出这个出来。我以为是我用的插件有问题,心想那个无良商家居然在插件里面放广告,后来去看了一下源码发现没什么问题,不止我的网站这样其他的网站也一样。 广告图片 被植入的代码 网页被嵌入了iframe标签以及不属于你自己的scrip...
AccessControl-5.3-cp39-cp39-manylinux_2_5_i686.whl.zip
最新发布
04-15
AccessControl-5.3-cp39-cp39-manylinux_2_5_i686.whl.zip
js屏蔽被http劫持的浮动广告实现方法
10-19
下面小编就为大家带来一篇用js屏蔽被http劫持的浮动广告实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
高端黑链SEO—恶意JS脚本注入访问伪随机域名
weixin_30480075的博客
06-09 128
摘要:我们的服务器又出入侵事故了。有客户的 html 网页底部被插入了一段 js 脚本,导致访客打开网页时被杀毒软件警告网站上有恶意代码。在黑链 SEO 中这是常见的手法,但奇特的地方就在于我们这次捕获到的代码,会根据当前的时间戳生成一个(伪)随机域名,然后定... 我们的服务器又出入侵事故了。有客户的 html 网页底部被插入了一段 js 脚本,导致访客打开网页时被杀毒软件警告网站上有恶意...
wordpress漏洞_WordPress站点恶意JS注入漏洞分析
weixin_39980184的博客
11-07 152
Sucuri的安全研究人员检测到攻击者利用Wordpress插件的漏洞进行攻击活动。该攻击活动中有超过2000个WordPress网站被黑,并重定向受害者到含有浏览器通知订阅、假的问卷调研和假的Adobe Flash下载活动的垃圾邮件站点。 JS注入该漏洞被利用后,攻击者可以注入JS脚本到站点的主体,JS脚本可以从admarketlocation[.]com和 gotosecond2[....
篡改页面的Js代码,从而达到为所欲为的目的
山岚突起,际会风云
06-23 5316
原文地址:篡改页面的Js代码,从而达到为所欲为的目的 | 山岚 - 90码农历险记 - https://blog.gobyte.cn/post/32b605b3.html 缘由 不少网站都是通过JavaScript来判断用户的输入数据,通常我们是自己构造一个Http的请求,来跳过这些JavaScript验证,但是这样需要你掌握Http请求中的各个参数的构造,所以比较繁琐。 那么如何在不模拟Htt...
script、iframe注入型防运营商劫持
JUSTIN的博客
11-25 1068
(一)前言 准确是防运营商劫持就是防script、iframe注入型劫持,属于HTTP劫持中的一种。主要是劫持js文件,然后在网页中通过js脚本往网页中注入图片和链接或者框架广告,也叫流量劫持。 至于劫持类型,这里我建议,看这篇文章 (二) ...
网站都被注入js,被iframe之类的
xigl0727的专栏
08-27 1351
最近看到很多人的网站都被注入js,被iframe之类的。非常多。 本人曾接手过一个比较大的网站,被人家入侵了,要我收拾残局。。 1.首先我会检查一下服务器配置,重新配置一次服务器安全,可以参考 http://hi.baidu.com/zzxap/blog/item/18180000ff921516738b6564.html 2.其次,用麦咖啡自定义策略,即使网站程序有漏洞,别人也很难在文件上写入代
服务器被劫持是什么意思
Sousuyi的博客
04-01 3226
网站劫持一般指的是域名劫持,是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。 域名劫持一方面可能影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。 ...
服务器被劫持了,该怎么办?
DXYAQ_dsx0421的博客
07-27 716
服务器被劫持怎么办?例如链路层遭劫持,最突出的威胁便是账号、登录密码被盗取。避免链路层遭劫持有多种方式。链路层被劫持是网络黑客根据在客户至集群服务器,嵌入故意机器设备或是操纵计算机设备的方式,监听或伪造客户和集群服务器的数据信息,做到盗取客户关键数据信息(包含登录密码,真实身份数据信息等)的目的。...
Nginx 防止被域名恶意解析的办法
09-30
主要介绍了Nginx 防止被域名恶意解析的方法的相关资料,希望通过本文能帮助到大家,让大家掌握理解这部分内容,需要的朋友可以参考下
h5动态注入js代码
09-12
给h5页面中动态注入js代码,和h5页面进行交互
网页js脚本注入,可执行任意代码。
11-01
网页js脚本注入,可执行任意代码。这里有个实例教程,通过注入实现跳过验证码。
路由器劫持是什么意思 如何查看路由器是否被劫持
10-01
近段时间有不少媒体报道,全球拥有大量的路由器遭入侵、路由器被劫持等等。另外,蹭网也是常常被人们提及,那么路由器劫持是什么意思?怎么看路由器是否被劫持?针对这两个不少用户还不够了解的话题,小编为大家通俗...
【web-攻击用户】(9.4)跨域捕获数据——通过注入HTML捕获数据、注入CSS捕获数据、JavaScript劫持
08-27 736
【跨域捕获数据】通过注入HTML捕获数据、注入CSS捕获数据、JavaScript劫持
网站被劫持了怎么办?
LuHai3005151872的博客
09-17 4072
在网络上我们经常可以发现一个问题,当我们去点击访问一个网页查看内容时,会被跳转至一个我们完全没有点击的网站。这就是属于网络劫持的一种,一般劫持者会选择流量较高的小网站进行用户劫持,将访问A网页的用户,劫持到B网站。当然网络劫持分为很多种,最明显的危害就是直接对用户账号、密码进行窃取。 面对此类劫持时,采取怎样的措施才能减少被劫持的风险呢? 1、对DNS劫持,提前做好预防工作 准备两个以上的域名,一旦黑客要进行DNS攻击时,用户还可以通过访问另一个域名的形式访问并强化对域名服务商的协调流程。 2、对网站定期.
扩展知识——JS的劫持技术
m0_59345890的博客
07-07 598
1、黑客劫持网络数据包 然后暴力解码(逆向工程)个人隐私数据被窃取 这里不作说明,感兴趣的自己了解 2、系统的内置功能的重写 3、this关键字的引用劫持 1、call()方法,相当于偷取别人的方法 例如: <script> var obj={name: "karen" ,say:function( ){console.log(this.name)}} var obj2={name : "jack"} obj.say.call(obj2)//相当于是ob
前端页面劫持和反劫持
xuyuwas的博客
10-11 3665
前端页面劫持和反劫持 页面劫持 使用HTTP请求请求一个网站页面的时候,网络运营商会在正常的数据流中插入精心设计的网络数据报文,让客户端(通常是浏览器)展示“错误”的数据,通常是一些弹窗,宣传性广告或者直接显示某网站的内容。 常见劫持手段 跳转型劫持: 用户输入地址A,但是跳转到地址B 为了获取流量,一些电商或者类似百度这样需要流量合作的网站都会有自己的联盟系统,通过给予一些奖励来获取导流,比...
网页劫持
douya0012的博客
12-21 476
web前端安全除了平常的XSS、CSRF外还存在一种安全问题就是网页劫持。所谓的网页劫持就是非法的网页被修改拦截了。来看下面的具体解释。 什么是网页劫持: 使用HTTP请求请求一个网站页面的时候,网络运营商会在正常的数据流中插入精心设计的网络数据报文,让客户端(通常是浏览器)展示“错误”的数据,通常是一些弹窗,宣传性广告或者直接显示某网站的内容。 分类 : I、 跳转型劫持 :用户输入地址A,但是跳转到地址B II、 注入型劫持 :过在正常的网页中注入广告代码(js、iframe等),实现
进程启动时注入dll 劫持注入
10-11
比如,恶意代码可以通过注入DLL来实现攻击目标进程的目的,从而造成计算机系统的安全问题。因此,在进行进程启动时注入DLL或劫持注入时,我们应该谨慎操作,并确保注入的DLL文件是受信任的,以保证计算机系统的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值