cuicuicui 发表于 2017-4-30 13:56:13

安全狗恶意劫持网站JS文件插入广告代码!!!!

公司网站最近同事老反应有广告,问我是不是搞外快在公司网站上挂广告了,搞的我直郁闷,一直以为是网络运营长劫持DNS导致的,查看网站页面代码 没有广告文件,然后突然发现JS文件里和原有的JS文件内容不一致,以为是被黑了呢,就进服务器查看,结果没有被更改过,我就通过网页访问此JS文件,反复刷新,发现此JS文件会随机性的变换,一会变成原JS文件内容,一会变成图二和图三的内容,调查了半天怀疑是安全狗导致的,然后在自己另一个服务器上也安装了安全狗,发现果然是这样,没安装安全狗的时候没有问题,安装安全狗后,JS文件就会被劫持更改内容,大家看看下面图片,有图有真相!!

先看一下我站原有JS文件的原内容:
图一


下面是被劫持后显示的内容,被我涂掉域名那一段是我站JS,被他们给替换原JS文件里内容后从新引导我站JS文件又插入他们的广告代码!!!

图二

图三


黑心公司,利用安全狗在我们网站上挂广告赚取收入,还影响网站访问!!!

页: [1]
查看完整版本: 安全狗恶意劫持网站JS文件插入广告代码!!!!