设为首页收藏本站 开启辅助访问
搜索
    查看: 1261|回复: 0

    安全狗恶意劫持网站JS文件插入广告代码!!!!

    [复制链接]
    发表于 2017-4-30 13:56:13 | 显示全部楼层 |阅读模式
    公司网站最近同事老反应有广告,问我是不是搞外快在公司网站上挂广告了,搞的我直郁闷,一直以为是网络运营长劫持DNS导致的,查看网站页面代码 没有广告文件,然后突然发现JS文件里和原有的JS文件内容不一致,以为是被黑了呢,就进服务器查看,结果没有被更改过,我就通过网页访问此JS文件,反复刷新,发现此JS文件会随机性的变换,一会变成原JS文件内容,一会变成图二和图三的内容,调查了半天怀疑是安全狗导致的,然后在自己另一个服务器上也安装了安全狗,发现果然是这样,没安装安全狗的时候没有问题,安装安全狗后,JS文件就会被劫持更改内容,大家看看下面图片,有图有真相!!

    先看一下我站原有JS文件的原内容:
    图一
    111.png

    下面是被劫持后显示的内容,被我涂掉域名那一段是我站JS,被他们给替换原JS文件里内容后从新引导我站JS文件又插入他们的广告代码!!!

    图二
    2.png
    图三
    1.png

    黑心公司,利用安全狗在我们网站上挂广告赚取收入,还影响网站访问!!!

    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2018-8-15 07:01 , Processed in 0.093382 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表