97久久国产亚洲精品超碰热,成人又色又爽的免费网站,色偷偷女人的天堂a,男女高潮喷水在线观看,国内精品一线二线三线区别在哪里

Discuz! 官方交流社區(qū)

標題: 【緊急】51拉統(tǒng)計代碼夾帶私貨,被大佬復現(xiàn)證實會跳轉(zhuǎn)到非法網(wǎng)站 [打印本頁]
作者: 一定    時間: 2025-7-16 07:07
標題: 【緊急】51拉統(tǒng)計代碼夾帶私貨,被大佬復現(xiàn)證實會跳轉(zhuǎn)到非法網(wǎng)站
以下內(nèi)容轉(zhuǎn)載在古黑論。
------
昨天偶然在半夜打開了古黑論網(wǎng)站,頁面加載完成后1-2秒鐘,居然跳轉(zhuǎn)到了色情網(wǎng)站,第一反應網(wǎng)站被入侵了?

趕緊登錄服務器查看有沒有文件被修改(因為我部署了Git來管理,任何文件修改都會被記錄下來),一番操作下來,沒發(fā)現(xiàn)有任何問題,文件沒有被修改過。

將矛頭指向手機瀏覽器,因為安卓的開放性,我在瀏覽器使用了許多插件,會不會是這些插件弄的呢?把插件都關(guān)閉之后,重新訪問網(wǎng)站,發(fā)現(xiàn)沒有跳轉(zhuǎn)了。

但是以我的了解,這些跳轉(zhuǎn)類的操作,肯定不會說一直跳轉(zhuǎn),而是會使用cookie或者瀏覽器數(shù)據(jù)庫來記錄某些信息,跳轉(zhuǎn)成功之后,會等待一段時間,然后再隨機抽取時間來跳轉(zhuǎn)。

我換了個沒訪問過古黑論的手機瀏覽器,訪問網(wǎng)站,又跳轉(zhuǎn)到了色情網(wǎng)站。

因為手機不好抓包分析,加上已經(jīng)是半夜2點,我打算第二天再來看看,第二天打開電腦瀏覽器,使用瀏覽器模擬手機訪問,卻發(fā)現(xiàn)無論如何都沒有發(fā)生跳轉(zhuǎn)。

分析到這里,我把目光投向網(wǎng)站使用的js文件,論壇一共使用了三個第三方的js文件,一個是Google的廣告代碼,一個是Google的驗證碼,還有一個是51LA的統(tǒng)計代碼。

第二天晚上, 我使用 Kiwi Browser 瀏覽器的開發(fā)者模式,打開網(wǎng)站后保留網(wǎng)絡記錄,發(fā)現(xiàn)了很多不屬于我添加的js代碼文件,稍微跟蹤看了看,發(fā)現(xiàn)是由51LA統(tǒng)計代碼加載而來的。

自此,問題根本原因找到了。
作者: 湖中沉    時間: 2025-7-16 07:38
51LA放木馬很多年頭了,不知道是故意還是被入侵,基本上我各個群里都是告誡不要用51LA的
作者: 一定    時間: 2025-7-16 21:03
復現(xiàn)方法:晚上23點-凌晨3點,使用任意手機瀏覽器打開帶有51LA統(tǒng)計代碼的網(wǎng)站,90%的幾率會跳轉(zhuǎn)至色情網(wǎng)站。

?白天偶爾也會跳轉(zhuǎn),但是跳轉(zhuǎn)時間不確定,晚上是高發(fā)期。

使用電腦瀏覽器來模擬無效,js可以判斷是否是手機。

電腦板暫時沒有發(fā)現(xiàn)問題。
作者: 無言以對2012    時間: 2025-7-22 17:44
免費的除了51la,還有更好的選擇嗎?
之前用cnzz,自從被阿里收了后,就沒法用了。
作者: 一定    時間: 2025-7-22 22:16
無言以對2012 發(fā)表于 2025-7-22 17:44
免費的除了51la,還有更好的選擇嗎?
之前用cnzz,自從被阿里收了后,就沒法用了。 ...

百度也是吧,不過如果沒備案,可能被限制使用
作者: 無言以對2012    時間: 2025-7-22 22:54
一定 發(fā)表于 2025-7-22 22:16
百度也是吧,不過如果沒備案,可能被限制使用

這么說,性價比還是51la啊
作者: 一定    時間: 2025-7-23 09:09
無言以對2012 發(fā)表于 2025-7-22 22:54
這么說,性價比還是51la啊

哈哈,關(guān)鍵你敢用么?51拉的問題,之前看有人轉(zhuǎn)發(fā)的群消息,官方是說有離職人員改了代碼,但是好多年了,這問題還是存在,也不知道是借口還是真修不好。

我是直接不用了,網(wǎng)站大概情況可以從SEO綜合信息那里看到,比如權(quán)重什么的,至于內(nèi)容分析,有記錄登錄用戶瀏覽記錄的插件
作者: 470342341    時間: 2025-7-24 08:24
還是有百度吧  好歹能看個 搜索關(guān)鍵詞
作者: 者乎    時間: 2025-7-24 15:44
趕忙刪了換百度
作者: 3813030    時間: 2025-8-18 16:03
是惡意植入的,官方故意的,使用了很多無效混淆的函數(shù),只在特定的時間,當用戶使用手機訪問時打開這些澀情菠菜網(wǎng)站
作者: 3813030    時間: 2025-8-20 16:35
向網(wǎng)信辦舉報這個公司



歡迎光臨 Discuz! 官方交流社區(qū) (http://r615.cn/) Powered by Discuz! X5.0