防止运营商劫持域名脚本

最新推荐文章于 2025-04-21 14:40:32 发布
原创 最新推荐文章于 2025-04-21 14:40:32 发布 · 855 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CSP #javascript #域名劫持

本文介绍了一种防止网页被恶意框架嵌套的方法,通过使用JavaScript重定向和Content Security Policy(CSP)策略,确保网站的安全性和用户体验。当检测到非本域地址时,会强制跳回原地址。

下面的脚本放在网站入口页面:

<script language='javascript' type='text/javascript'>

window.location.href='wp';

if(window.top.location !==window.location ){ top.location.href=self.location.href;}

</script>

原理就是通过href的值来判断,如果不是本域的地址,强行跳回原地址。

 

同样加CSP内容安全策略也可以达到同样的目的。

参考:https://www.jianshu.com/p/28cfa8508237

【家政平台开发(51)】家政平台上线攻略:域名解析与网站上线全流程
邓邓子的博客
04-16 780
本文为 “家政平台开发” 专栏的第五十一篇,聚焦家政平台部署发布阶段的域名解析与网站上线流程。开篇介绍域名注册流程与平台选择,分享域名命名策略及品牌保护要点。接着深入讲解 DNS 服务器选择与配置、各类域名解析记录设置,还提供解析故障排查与优化技巧。最后阐述网站上线前的内容功能检查、上线流程与应急预案制定,以及上线后的持续监测与优化。旨在为家政平台开发人员提供详尽的实操指南,助力平台平稳上线与后续良好运营。
java 实现dns劫持_JavaScript 防 http 劫持与 XSS
weixin_39629947的博客
02-16 692
原标题:JavaScript 防 http 劫持与 XSS原文作者:作为前端,一直以来都知道HTTP劫持与XSS跨站脚本(Cross-site ing)、CSRF跨站请求伪造(Cross-site request forgery)。但是一直都没有深入研究过,前些日子同事的分享会偶然提及,我也对这一块很感兴趣,便深入研究了一番。最近用 Java 写了一个组件,可以在前端层面防御部分 HTTP 劫持与...
如何有效防止域名被电信服务商劫持(电信114弹窗广告)
weixin_34010949的博客
12-08 197
用过电信宽带的人都知道,如果输入一个无效域名,就会被114劫持(没用过铁通和网通,不知会不会也这样),还会有烦人的弹窗,画面如下: 这是一个电信公司为了牟取更大的利益,而设计的一个垃圾广告页面,每次域名输入错误或者未解析的域名都会弹出此页面! 解决方案 我们通过设定(或更改)DNS服务器来解决此问题 Windows xp系统:网上邻居右键属性→本地连接右键属性→TCP/IP协议→属性→...
干货!防运营商劫持
程序员阿飘 的博客
03-14 1290
运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持很普遍。目前运营商劫持率大约是3% ~ 25%,它们无处不在。为了还用户一个干净安全的浏览环境,我们需要做好预防措施1.全站https,能防一部分2.加入防运营商劫持代码,能防大部分注入型劫持3.记录Log,记录证据,向工信部投诉。
运营商 html劫持 原理,域名劫持运营商流量劫持的现象及分析
weixin_36212959的博客
06-03 1215
1、域名劫持现象就是,打开网站的页面,会出现莫名的跳转到站内或站外其他的网址。或者直接显示了站外的内容。判断方法,更换其他绑定您网站的域名来访问,看是否正常。如果其他域名访问正常,应该基本确定是被域名劫持了,如果还是不正常的话,把网站文件备份好。记录下您出现问题的页面网址。先在网址后面随便再输入几个字母,这是判断是不是所有的url都被劫持了。如果随便输入任何字母都是显示一些站外内容或跳转,那么就可...
防止运营商DNS劫持 作者:zzc
ShiShiFeiFeiWuSuo的博客
12-09 1457
文章目录网络环境一、网络劫持怎么劫持网络互联网劫持国内公共DNS国外公共DNS**想用DNS来访问Google是不可取的** 网络环境 这部分不会多写,仅供个人娱乐 一、网络劫持 在家用网络的情况,很多人打开网页缓慢,或者点击网页后出现垃圾界面,你很幸运,你的网页被劫持了 怎么劫持网络 劫持网络的情况很多的,比如运营商劫持…剩下的我忘了,改天再补吧 你也可以直接劫持一个网站,不过仅供自己玩耍 在你的C盘中 C:\Windows\System32\drivers\etc 有个hosts文件,用记事本打开它
记录一次解决域名运营商劫持127.0.0.1问题
最新发布
m0_46944170的博客
04-21 2226
并且此时有第二个用户反馈也访问不到,因此可能是域名解析问题导致的。打电话进行与移动运营商客服进行沟通,发现对方对这一块不了解,只好进行工信部投诉,地点选择北京,后续有专门的人进行对接,提供 相关材料证明该网站为合法网站,让对方将反诈网站中移除,后续再进行DNS解析,发现已正常。随后登录阿里云,查看我们的域名,点击解析,点击生效检测,发现我们公司的二级域名在北京地区解析IP结果不是我们服务器的地址,而是127.0.0.1,查阅了文档,发现是我们的域名运营商劫持到127.0.0.1。
python脚本域名监控
jurenaa的专栏
01-29 592
服务器常对外提供tcp和http两种接口,我们判断服务和域名是否可用,有多种方法,比如在服务器上写个程序定期执行ps命令可以判断程序是否在运行, 用访问域名的方式判断域名是否可行。 下面的python程序是我们自己常用的脚本程序, 用来判断域名及服务是否可行,供各位小伙伴一起参考,如有问题,请多多指点,有不清楚也可以留言,我看到会回复 #!/usr/bin/python # -*- coding: UTF-8 -*- import thread import threading import h.
RouterOS URL跳转脚本实现反劫持功能
在IT网络管理领域,RouterOS作为MikroTik公司开发的一套高性能路由操作系统,广泛应用于企业级和运营商级网络设备中。其灵活性和可定制性使得管理员能够通过脚本和规则实现各种高级网络功能,包括流量控制、安全策略...
https可否有效应对dns劫持、http内容劫持
拾忆的博客
06-16 5563
前言        近期客户端为了缩包,对很多项目进行了h5化相关的工作,但在上线后发现有部分内容被http内容劫持,具体现象就是部分页面被植入广告,由于之前大多采用http协议,被劫持肯定是束手无策,因此准备切换协议,而https多了关于域名证书验证与交互数据加密的步骤,之前也有对过https交互原理以及Charles抓包工具的原理做过相关学习总结,详见 https原理初探。        https是建立于http的基础上,
淘宝客劫持插件完美破解,含教程和插件下载
11-06
意中在网上发现有这么一个插件:淘宝客插件 功能很是强大,可以自动修改为自己的淘客PID,赚取丰厚的佣金。
HTTP劫持
John_ToStr的博客
04-12 6038
一、现象 运营商、黑客、浏览器厂商、手机厂商,通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。 二、运营商劫持种类: 网络劫持最主要的就是运营商层面的劫持运营商劫持主要分两种:DNS劫持和HTTP劫持 三、DNS劫持 DNS(Domain Name System)域名解析协议 一般而言,用户上网的DNS服务器都是运营商分配的,所以在这个节点上,运营商可以为所欲为。 例如,访问健康,正常DNS应该返回腾讯的ip,而DNS劫持后,会返回一个运营商的中间...
什么运营商劫持运营商劫持分几种?解决办法都有什么?
weixin_45598506的博客
05-23 5550
一、什么是运营商劫持? (1)首先了解什么是运营商运营商是指那些提供宽带服务的ISP,包括三大运营商中国电信、中国移动、中国联通,还有一些小运营商,比如长城宽带、歌华有线宽带。运营商提供最最基础的网络服务,掌握着通往用户物理大门的钥匙,目前运营商劫持很普遍。 (2)什么运营商劫持: 简单来说,就是运营商会给你的网页页面上加上各种页面里本来没有的元素,例如:广告弹框等。 二、劫持方式: 运营商比较常见的作恶方式有三种,分别是DNS劫持、HTTP劫持、HTTPS劫持: DNS劫持: 这种劫持会把你重新定位到
域名被封的解决方案
仿站、源码搭建/迁移技术博客
01-19 7752
如果您的域名被封,可能是域名下网站存在非法信息或敏感内容,导致被GFW屏蔽。
网站域名劫持存在几种情况
a20405010505的博客
09-19 1932
  网站劫持:是指当用户打开一个网址的时候,出现一个不归属于网站范畴内的一个广告页面,或者是直接就跳转到某一个不不是这个网站所属的一个网站的分页面。  网站劫持问题都是如何检测的?  IIS7网站监控  测网站是否被劫持、DNS污染检测等信息。  通常情况下,网站域名劫持会出现以下几种情况:  1、被浏览的网站域名泛解析  2、用户浏览的浏览器被劫持  (网站浏览器域名劫持,就是当你打...
js防止运营商劫持
weixin_34393428的博客
04-29 356
<script type="text/javascript"> // FUCK 运营商劫持 var clearFrameAds = function () { var iframes = document.getElementsByTagName('iframe') for (var i = 0; i < ifram...
域名被封锁问题解决
m0_46479005的博客
09-25 6363
域名被拦截(重定向) 移动网络服务运营商或其他网络服务机构,由于某些不知明原因,会禁掉一些域名访问,如果你的域名正好在其中,那恭喜,你的域名访问被其封锁了。你的所有请求就只能呵呵了,此时四十五度角仰望星空。心里有一百万个为什么…但是天无绝人之路,我们可以通过域名重定向去解决。是不是瞬间开心起来了。以下是我的解决方法: 一. 自定义协议类(AFURLProtocol)继承NSURLProtocol (1)、 实现+ (BOOL)canInitWithRequest:(NSURLRequest *)reques
劫持工具,介绍几款浏览器劫持修复工具
热门推荐
seven9711的博客
12-21 1万+
相信很多人都会自己设定浏览器的主页,但是有时候,我们会发现打开自己浏览器设置好的主页,结果被莫名其妙的跳转到其他的网址,这种情况大多是浏览器劫持。遇到这种情况,即使锁定主页也没法解决,我们可以借助浏览器劫持修复工具解决,它能有效扫描浏览器被修改的选项,支持一键修复。下面是小编介绍的几款常用的浏览器劫持修复工具,一起来了解下吧。 一、IIS7网站监控工具 IIS7网站监控工具可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可
chrome插件开发基础以及如何防止劫持
qq_35168861的博客
03-26 2359
谷歌浏览器插件,可以大大的扩展你的浏览器的功能。包括但不仅限于这些功能:捕捉特定网页的内容,捕捉HTTP报文,捕捉用户浏览动作,改变浏览器地址栏/起始页/书签/Tab等界面元素的行为,与别的站点通信,修改网页内容…… 开发文档(360翻译的):https://open.chrome.360.cn/extension_dev/overview.html 开发流程比较简单: 打开开发者模式,加载扩展程序 创建manifest.json文件 此处指写了一部分常用的,详细的请查看文档 { "manifes
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值