欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Ajax 實(shí)現(xiàn)網(wǎng)站劫持的檢測(cè)方法

 更新時(shí)間:2017年08月09日 11:54:39   投稿:mrr  
https可以徹底解決劫持的問(wèn)題。但是一般虛擬主機(jī)都不支持 https,難道http只能任流氓們惡意劫持么?下面通過(guò)本文給大家介紹Ajax 實(shí)現(xiàn)網(wǎng)站劫持的檢測(cè)方法,需要的朋友可以參考下

https可以徹底解決劫持的問(wèn)題。但是一般虛擬主機(jī)都不支持 https,難道http只能任流氓們惡意劫持么?

既然只有第一次訪問(wèn)時(shí)才會(huì)出現(xiàn)抽獎(jiǎng)鏈接,通過(guò)JS在瀏覽器中檢測(cè),如果發(fā)現(xiàn) 被植入的 代碼,則自動(dòng)刷新網(wǎng)頁(yè),就可以解決被劫持的問(wèn)題了。

現(xiàn)在要做的就是得到 被植入的代碼。找了一圈,沒有找到檢查的工具。網(wǎng)站傳輸?shù)娇蛻舻臑g覽器,需要三個(gè)步驟:【1】服務(wù)器 -> 【2】運(yùn)行商 -> 【3】客戶瀏覽器。

劫持出現(xiàn)在第【2】步,因?yàn)殡x開了服務(wù)器,已經(jīng)不受控制了。但是第【3】部的瀏覽器可以通過(guò)JS來(lái)控制。通過(guò) Ajax 上傳 客戶最終獲取到的代碼,就可以對(duì)進(jìn)行分析了。

運(yùn)行效果如下:

<?php
 //根據(jù)訪問(wèn)域名,創(chuàng)建不同的目錄
 $log_path = $_SERVER['SERVER_NAME'];
 if( !is_dir($log_path) ){
 mkdir($log_path);
 }
 //根據(jù)訪客IP,分別記錄
 $log_path .= '/' . $_SERVER['REMOTE_ADDR'];
 if( !is_dir($log_path) ){
 mkdir($log_path);
 }
 //按天分組
 $log_path .= '/' . date('Y-m-d', time());
 if( !is_dir($log_path) ){
 mkdir($log_path);
 }
 //根據(jù)時(shí)間生成文件名
 $log_file = $log_path . '/' . date('His', time()) . '_' . rand() . '.html';
 //保存日志
 $html = '';
 $html .= 'URL:/' . post('url') . '<hr>';
 $html .= 'HEAD:<br><textarea cols="200" rows="40">' . post('head') . '</textarea><hr>';
 $html .= 'BODY:<br><textarea cols="200" rows="40">' . post('body') . '</textarea>';
 file_put_contents($log_file, $html);
 die('{"help":"http://www.miaoqiyuan.cn/p/browser-page-tracert/","log_file":"' . $log_file . '"}');
 //調(diào)用的函數(shù)
 function post($input){
 $post_str = isset($_POST[$input]) ? $_POST[$input] : '';
 $post_str = str_replace('\\', '', $post_str);
 $post_str = iconv_substr($post_str, 0, 50000); //防止惡意上傳假日志
 return $post_str;
 }
?>

調(diào)用很簡(jiǎn)單,比如將 上邊的php代碼保存到了 /log/page_tracert.php,然后在整站頁(yè)面中都加入 以下的代碼,就可以獲取到 所有的訪問(wèn)記錄了。根據(jù)訪問(wèn)記錄,得到 被植入的代碼后,就可以進(jìn)行檢測(cè)腳本的開發(fā)了。

$(function(){
 $.post('/log/page_tracert.php',{
 url : location.href,
 head : $('head').html(),
 body : $('body').html(),
 },function(){});
});

注意:得到數(shù)據(jù)后,一定要盡快刪除 測(cè)試代碼。因?yàn)樗麜?huì)產(chǎn)生大量的日志,產(chǎn)生虛擬主機(jī)雙倍的流量消耗。

總結(jié)

以上所述是小編給大家介紹的Ajax 實(shí)現(xiàn)網(wǎng)站劫持的檢測(cè)方法,希望對(duì)大家有所幫助,如果大家有任何疑問(wèn)請(qǐng)給我留言,小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持!

相關(guān)文章

  • 揭開AJAX神秘的面紗(AJAX個(gè)人學(xué)習(xí)筆記)

    揭開AJAX神秘的面紗(AJAX個(gè)人學(xué)習(xí)筆記)

    寫這個(gè)學(xué)習(xí)筆記,只是記載一下自己的學(xué)習(xí)經(jīng)過(guò)和體會(huì),把一些學(xué)習(xí)重點(diǎn)記錄下來(lái),以備今后的鞏固復(fù)習(xí)及應(yīng)用,很多知識(shí)點(diǎn)沒有詳細(xì)介紹,所以并不完全適用于初學(xué)者,如果你是初學(xué)者,最好選擇一本AJAX學(xué)習(xí)的書籍,然后與這篇學(xué)習(xí)筆記對(duì)照學(xué)習(xí),效果會(huì)更好。
    2009-09-09
  • AJAX請(qǐng)求是否真的不安全?談一談Web安全與AJAX的關(guān)系

    AJAX請(qǐng)求是否真的不安全?談一談Web安全與AJAX的關(guān)系

    Ajax中沒有固有的安全漏洞,但是對(duì)該技術(shù)向量的適配顯著地改變了網(wǎng)絡(luò)應(yīng)用的開發(fā)途徑以及方法論。AJAX請(qǐng)求的安全性是大家經(jīng)常會(huì)談?wù)摰囊粋€(gè)話題,AJAX請(qǐng)求是否真的不安全?下面這篇文章就來(lái)給大家詳細(xì)談一談Web安全與AJAX關(guān)系的相關(guān)資料,需要的朋友可以參考下。
    2018-01-01
  • 淺談Ajax請(qǐng)求與瀏覽器緩存

    淺談Ajax請(qǐng)求與瀏覽器緩存

    下面小編就為大家?guī)?lái)一篇淺談Ajax請(qǐng)求與瀏覽器緩存。小編覺得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2016-07-07
  • Ajax異步(請(qǐng)求)提交類 支持跨域

    Ajax異步(請(qǐng)求)提交類 支持跨域

    支持跨域的Ajax異步(請(qǐng)求)提交類
    2009-07-07
  • 使用AJAX實(shí)現(xiàn)上傳文件

    使用AJAX實(shí)現(xiàn)上傳文件

    這篇文章主要介紹了使用AJAX實(shí)現(xiàn)上傳文件,無(wú)需任何插件,文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2021-10-10
  • 使用Yii整合的pjax(pushstate+ajax)實(shí)現(xiàn)無(wú)刷新加載頁(yè)面

    使用Yii整合的pjax(pushstate+ajax)實(shí)現(xiàn)無(wú)刷新加載頁(yè)面

    本篇文章給大家介紹Yii整合pjax(pushstate+ajax)實(shí)現(xiàn)無(wú)刷新加載頁(yè)面,小伙伴跟著小編一起學(xué)習(xí)吧
    2015-09-09
  • Ajax提交表單并接收json實(shí)例代碼

    Ajax提交表單并接收json實(shí)例代碼

    這篇文章主要介紹了Ajax提交表單并接收json的實(shí)例代碼,非常不錯(cuò),具有參考借鑒價(jià)值,需要的朋友可以參考下
    2017-06-06
  • Ajax實(shí)現(xiàn)頁(yè)面無(wú)刷新留言效果

    Ajax實(shí)現(xiàn)頁(yè)面無(wú)刷新留言效果

    這篇文章主要為大家詳細(xì)介紹了Ajax實(shí)現(xiàn)頁(yè)面無(wú)刷新留言效果,文中示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2020-12-12
  • 用ajax實(shí)現(xiàn)預(yù)覽鏈接可以看到鏈接的內(nèi)容

    用ajax實(shí)現(xiàn)預(yù)覽鏈接可以看到鏈接的內(nèi)容

    用CSS設(shè)置預(yù)覽彈出窗口的樣式、用JavaScript進(jìn)行服務(wù)器請(qǐng)求并且顯示彈出窗口,需要的朋友可以參考下
    2014-08-08
  • AJAX初級(jí)教程之初識(shí)AJAX

    AJAX初級(jí)教程之初識(shí)AJAX

    本文是ajax初級(jí)教程的第一篇,本系列教程將從實(shí)用的角度出發(fā),以最快的速度讓讀者掌握基本的AJAX應(yīng)用,以最直接的方式展示AJAX技術(shù)。本文則講解下AJAX的基礎(chǔ)知識(shí)
    2014-12-12

最新評(píng)論