介绍
这篇文章将为大家详细讲解有关Ajax如何实现网站劫持的检测方法,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
https可以彻底解决劫持的问题。但是一般虚拟主机都不支持https,难道http只能任流氓们恶意劫持么?
既然只有第一次访问时才会出现抽奖链接,通过JS在浏览器中检测,如果发现被植入的代码,则自动刷新网页,就可以解决被劫持的问题了。
现在要做的就是得到被植入的代码。找了一圈,没有找到检查的工具。网站传输到客户的浏览器,需要三个步骤:【1】服务器→【2】运行商→【3】客户浏览器。
劫持出现在第【2】步,因为离开了服务器,已经不受控制了。但是第【3】部的浏览器可以通过JS来控制。通过Ajax上传客户最终获取到的代码,就可以对进行分析了。
运行效果如下:
& lt; php ? ,//根据访问域名,创建不同的目录=,美元log_path $ _SERVER [& # 39; server_name # 39;]; ,如果(,! is_dir (log_path美元),){ ,mkdir ($ log_path); ,} ,//根据访客IP,分别记录 log_path 美元。=,& # 39;/& # 39;,只$ _SERVER [& # 39; REMOTE_ADDR& # 39;]; ,如果(,! is_dir (log_path美元),){ ,mkdir ($ log_path); ,} ,//按天分组 log_path 美元。=,& # 39;/& # 39;,只日期(& # 39;Y-m-d& # 39;,,时间()); ,如果(,! is_dir (log_path美元),){ ,mkdir ($ log_path); ,} ,//根据时间生成文件名 ,log_file 美元;=,log_path 美元;只& # 39;/& # 39;,只日期(& # 39;他# 39;,,时间()),只& # 39;_ # 39;,只rand(),只& # 39;. html # 39;; ,//保存日志 ,html 美元;=,& # 39;& # 39;; html 美元。=,& # 39;URL:/& # 39;,只发布(& # 39;URL # 39;),只& # 39;& lt; hr> & # 39;; html 美元。=,& # 39;头:& lt; br> & lt; textarea 关口=?00“,行=?0“祝辞& # 39;,只发布(& # 39;头# 39;),只& # 39;& lt;/textarea> & lt; hr> & # 39;; html 美元。=,& # 39;身体:& lt; br> & lt; textarea 关口=?00“,行=?0“祝辞& # 39;,只发布(& # 39;身体# 39;),只& # 39;& lt;/textarea> & # 39;; ,用file_put_contents (log_file美元,,html); ,死(& # 39;{“别人:“http://www.miaoqiyuan.cn/p/browser-page-tracert/",“log_file":“& # 39;,只log_file 美元;只& # 39;“}& # 39;); ,//调用的函数 帖子,function (输入美元){ ,post_str 美元;=,收取($ _POST[输入]美元),?,$ _POST[输入]美元,:,& # 39;& # 39;; ,post_str 美元;=,str_replace (& # 39; \ \ & # 39;,, & # 39; & # 39;,, post_str美元); ,post_str 美元;=,iconv_substr (post_str美元,,0,50000),,//防止恶意上传假日志 ,return post_str美元; ,} 祝辞;
调用很简单,比如将上边的php代码保存到了<代码>/日志/page_tracert。php代码> ,然后在整站页面中都加入以下的代码,就可以获取到所有的访问记录了。根据访问记录,得到被植入的代码后,就可以进行检测脚本的开发了。
$(函数(){ ,$ . post(& # 39;/日志/page_tracert.php& # 39;, { ,url : location.href, ,head :美元(& # 39;头# 39;). html (), ,body :美元(& # 39;身体# 39;). html (), },function () {}); });
注意:得到数据后,一定要尽快删除测试代码。因为他会产生大量的日志,产生虚拟主机双倍的流量消耗。
关于“Ajax如何实现网站劫持的检测方法”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看的到。