最新文章專題視頻專題問答1問答10問答100問答1000問答2000關(guān)鍵字專題1關(guān)鍵字專題50關(guān)鍵字專題500關(guān)鍵字專題1500TAG最新視頻文章推薦1 推薦3 推薦5 推薦7 推薦9 推薦11 推薦13 推薦15 推薦17 推薦19 推薦21 推薦23 推薦25 推薦27 推薦29 推薦31 推薦33 推薦35 推薦37視頻文章20視頻文章30視頻文章40視頻文章50視頻文章60 視頻文章70視頻文章80視頻文章90視頻文章100視頻文章120視頻文章140 視頻2關(guān)鍵字專題關(guān)鍵字專題tag2tag3文章專題文章專題2文章索引1文章索引2文章索引3文章索引4文章索引5123456789101112131415文章專題3
問答文章1 問答文章501 問答文章1001 問答文章1501 問答文章2001 問答文章2501 問答文章3001 問答文章3501 問答文章4001 問答文章4501 問答文章5001 問答文章5501 問答文章6001 問答文章6501 問答文章7001 問答文章7501 問答文章8001 問答文章8501 問答文章9001 問答文章9501
當(dāng)前位置: 首頁 - 科技 - 知識百科 - 正文

Ajax實現(xiàn)網(wǎng)站劫持的檢測方法

來源:懂視網(wǎng) 責(zé)編:小采 時間:2020-11-27 19:48:10
文檔

Ajax實現(xiàn)網(wǎng)站劫持的檢測方法

Ajax實現(xiàn)網(wǎng)站劫持的檢測方法:https可以徹底解決劫持的問題。但是一般虛擬主機都不支持 https,難道http只能任流氓們惡意劫持么?下面通過本文給大家介紹Ajax 實現(xiàn)網(wǎng)站劫持的檢測方法,需要的朋友可以參考下https可以徹底解決劫持的問題。但是一般虛擬主機都不支持 https,難道htt
推薦度:
導(dǎo)讀Ajax實現(xiàn)網(wǎng)站劫持的檢測方法:https可以徹底解決劫持的問題。但是一般虛擬主機都不支持 https,難道http只能任流氓們惡意劫持么?下面通過本文給大家介紹Ajax 實現(xiàn)網(wǎng)站劫持的檢測方法,需要的朋友可以參考下https可以徹底解決劫持的問題。但是一般虛擬主機都不支持 https,難道htt
https可以徹底解決劫持的問題。但是一般虛擬主機都不支持 https,難道http只能任流氓們惡意劫持么?下面通過本文給大家介紹Ajax 實現(xiàn)網(wǎng)站劫持的檢測方法,需要的朋友可以參考下

https可以徹底解決劫持的問題。但是一般虛擬主機都不支持 https,難道http只能任流氓們惡意劫持么?

既然只有第一次訪問時才會出現(xiàn)抽獎鏈接,通過JS在瀏覽器中檢測,如果發(fā)現(xiàn) 被植入的 代碼,則自動刷新網(wǎng)頁,就可以解決被劫持的問題了。

現(xiàn)在要做的就是得到 被植入的代碼。找了一圈,沒有找到檢查的工具。網(wǎng)站傳輸?shù)娇蛻舻臑g覽器,需要三個步驟:【1】服務(wù)器 -> 【2】運行商 -> 【3】客戶瀏覽器。

劫持出現(xiàn)在第【2】步,因為離開了服務(wù)器,已經(jīng)不受控制了。但是第【3】部的瀏覽器可以通過JS來控制。通過 Ajax 上傳 客戶最終獲取到的代碼,就可以對進行分析了。

運行效果如下:

<?php
 //根據(jù)訪問域名,創(chuàng)建不同的目錄
 $log_path = $_SERVER['SERVER_NAME'];
 if( !is_dir($log_path) ){
 mkdir($log_path);
 }
 //根據(jù)訪客IP,分別記錄
 $log_path .= '/' . $_SERVER['REMOTE_ADDR'];
 if( !is_dir($log_path) ){
 mkdir($log_path);
 }
 //按天分組
 $log_path .= '/' . date('Y-m-d', time());
 if( !is_dir($log_path) ){
 mkdir($log_path);
 }
 //根據(jù)時間生成文件名
 $log_file = $log_path . '/' . date('His', time()) . '_' . rand() . '.html';
 //保存日志
 $html = '';
 $html .= 'URL:/' . post('url') . '<hr>';
 $html .= 'HEAD:<br><textarea cols="200" rows="40">' . post('head') . '</textarea><hr>';
 $html .= 'BODY:<br><textarea cols="200" rows="40">' . post('body') . '</textarea>';
 file_put_contents($log_file, $html);
 die('{"help":"http://www.miaoqiyuan.cn/p/browser-page-tracert/","log_file":"' . $log_file . '"}');
 //調(diào)用的函數(shù)
 function post($input){
 $post_str = isset($_POST[$input]) ? $_POST[$input] : '';
 $post_str = str_replace('\\', '', $post_str);
 $post_str = iconv_substr($post_str, 0, 50000); //防止惡意上傳假日志
 return $post_str;
 }
?>

調(diào)用很簡單,比如將 上邊的php代碼保存到了 /log/page_tracert.php,然后在整站頁面中都加入 以下的代碼,就可以獲取到 所有的訪問記錄了。根據(jù)訪問記錄,得到 被植入的代碼后,就可以進行檢測腳本的開發(fā)了。

注意:得到數(shù)據(jù)后,一定要盡快刪除 測試代碼。因為他會產(chǎn)生大量的日志,產(chǎn)生虛擬主機雙倍的流量消耗
上面是我整理給大家的,希望今后會對大家有幫助。
相關(guān)文章:
jQuery+Ajax驗證用戶名
Thinkphp結(jié)合AJAX長輪詢實現(xiàn)PC與APP的推送
jQuery+ajax讀取json并排序方法詳解
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com
    


    
文檔

    

        
Ajax實現(xiàn)網(wǎng)站劫持的檢測方法

        
Ajax實現(xiàn)網(wǎng)站劫持的檢測方法:https可以徹底解決劫持的問題。但是一般虛擬主機都不支持 https,難道http只能任流氓們惡意劫持么?下面通過本文給大家介紹Ajax 實現(xiàn)網(wǎng)站劫持的檢測方法,需要的朋友可以參考下https可以徹底解決劫持的問題。但是一般虛擬主機都不支持 https,難道htt

        
推薦度:

    

    


              
        
                

            標(biāo)簽:
                        進行
                        劫持
                        ajax
                    

                
            
            
 
                    

                        
  • 熱門焦點

                    

                    

                        
    
                            
                            
                            
                        

                        
                    

            

            
        

        
        
        

            
            

                
最新推薦

                
    
                    
                
                
                
            

            

            
            
            

                
猜你喜歡

                
    
                    
                    
                   
                    
                

            

           
            
            
           
            

                
熱門推薦

                
    
                    
                    
                

            

           
            
        

        
        
專題


    


















    







Top