推荐书目 高性能网站建设进阶指南
High Performance Web Sites
Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
High Performance Web Sites Google Hacks: Tips & Tools for Finding and Using the World's Information 关于 Google SEO 最好的一本书 
这是一个创建于 749 天前的主题,其中的信息可能已经有所发展或是发生改变。
求助大家有什么好的检测工具,pc 访问是没问题的,移动端每天第一次访问就跳去棋牌广告,检查过代码是没问题,抓包的时候也不会,实在想不到好的方法
第 1 条附言 2024 年 2 月 2 日
已解决,谢谢大家,有一个 js 被注入了,特别感谢大佬 yumusb
 | 1 ntedshen 2024 年 2 月 1 日 挂个 http 代理 pc 上看。。。 或者挂个 chrome 远程调试。。。 话说怎么感觉是手机问题。。。 |
 | 3 xuing 2024 年 2 月 1 日 把手机的 UA 记下来,在 PC 上就可以复现了。其实你直接去看后台吧,肯定是被插马了,看看文件修改日期。先看看服务器怎么被入侵的。 |
 | 4 WoneFrank 2024 年 2 月 1 日 via iPhone 你用手机挂代理去访问,这种多半是前段 js 里面有判断代码。可以根据 url 搜索 html ,js 文件,不过这种动态生成就没办法了。 |
 | 6 用了 CDN 的 JS ? |
 | 7 ultimate42 2024 年 2 月 1 日 是不是叫什么真人三公 我网站也中招了 |
 | 10 simonlu9 OP @ultimate42 开元棋牌 |
 | 11 x86 2024 年 2 月 1 日 51la 统计? |
| 12 ultimate42 2024 年 2 月 1 日 搜下 eval 关键字呢 |
| 14 simonlu9 OP |
 | 15 pandaPapa 2024 年 2 月 1 日 浏览器禁用下 js 看还跳转不, 如果还跳转很大很能是 meta 标签跳转的, 没之前的代码的, 整理覆盖下呢? |
 | 16 94 2024 年 2 月 1 日 也有可能是 nginx 之类的。不一定非是前端部分。 |
 | 17 yumusb 2024 年 2 月 1 日  2 |
 | 18 ysc3839 2024 年 2 月 1 日 via Android 先发链接来看看吧 |
 | 19 Li83Xi7Gai4 2024 年 2 月 1 日 上 https 吧 |
 | 20 Features 2024 年 2 月 1 日 明显的 XSS 啊,从网站内容排查看看 |
 | 21 MFWT 估计是被挂马(包括但不限于后端定时注入跳转 JS/meta 标签,存储型 XSS )了 |
| 22 ultimate42 2024 年 2 月 1 日 我是 php 文件被注入了 meta 和这段 js 跟你一样 一到移动端就自动跳转了 我这个还挺明显的 代码就在 head 里 因为是公司的古董项目,我也不会 php 就把这段代码删掉完事 不知道后面还会不会再出现 https://gist.github.com/10816187/6145daaf6991d7ac567e9415b6b5725d |
| 24 yumusb 2024 年 2 月 1 日 3 秒了,首页引入的 JS 被插入了一句话用来引入一个全新的 JS ,里面的内容是 https://pastebin.com/J9AHf4DT |
 | 25 huangzxx 2024 年 2 月 1 日 换其他证书试试,不用 Let's Encrypt 。 看到你是套 cloudflare ,试试切到 Google Trust Services |
 | 27 marvincible 2024 年 2 月 2 日 代码是网上找的 php 模板吧,我也遇到过,web 文件夹先杀一遍,有些源码自带木马。。 |
Select Language