發現有個html頁面被莫名其面嵌入一段html,在查看來源模板檔案的時候並沒有這段程式碼
被嵌入的程式碼如下:
#專案是用php開發的,用OneThink框架,查看了模板文件,並沒有相關被嵌入的程式碼,本地運行也是正常的,可是在伺服器上卻多了以上截圖的程式碼
具體是什麼原因造成的?
內容劫持(被竄改)。 1、來源伺服器上內容被竄改;2、傳輸過程中被竄改;如果是前者,檢查、修復伺服器漏洞,把來源檔案還原;如果是後者,先確定哪些地區、業者的存取被竄改了(可以透過一些站長工具,例如17ce.com),然後嘗試聯繫所屬地區、運營商協調解決(一般來說,不是企業級大客戶投訴,他們不怎麼處理)。最好的解決方案還是換 https。
目測是dns劫持植入的
內容劫持(被竄改)。
1、來源伺服器上內容被竄改;2、傳輸過程中被竄改;
如果是前者,檢查、修復伺服器漏洞,把來源檔案還原;如果是後者,先確定哪些地區、業者的存取被竄改了(可以透過一些站長工具,例如17ce.com),然後嘗試聯繫所屬地區、運營商協調解決(一般來說,不是企業級大客戶投訴,他們不怎麼處理)。最好的解決方案還是換 https。
目測是dns劫持植入的