9 0 0

请高手帮忙看看这段JS代码是如何执行的

随风
2021-9-3 1966

用的xiuno程序,有一天用手机打开网站,发现被植入JS跳转代码,就是访问自己的网站,跳转到别人的网站,但是找不到被植入在什么地方,目前电脑版不会出现跳转,只有手机版,偶尔会跳转,频率不高

 

<script>(function(){var e=document,t="_s-s",c=e.createElement("a");c.href="跳转网址",c.id=t,e.body.appendChild(c),e.getElementById(t).click()})()</script>

 

找不到这段代码,那他又是如何运行的或者在什么地方可以找到他

哪位高手帮忙看看,www.nanjunxian.com

请先登录后发表评论!

最新回复 (9)
  • ins 2021-9-3
    2

    难道是百度统计植入的?<script  src="https://hm.baidu.com/hm.js?1ffa21cd4fdc6d05f9f5bfb8fe0a86c7"></script><script>
    var  _hmt  =  _hmt  ||  [];
    (function()  {
        var  hm  =  document.createElement("script");
        hm.src  =  "https://hm.baidu.com/hm.js?1ffa21cd4fdc6d05f9f5bfb8fe0a86c7";
        var  s  =  document.getElementsByTagName("script")[0]; 
        s.parentNode.insertBefore(hm,  s);
    })();
    </script>

    0
  • ins 2021-9-4
    3

    加ssl(https)那个网站也是你的吧?

    0
  • 大佬 2021-9-4
    4

    一般植入在js文件里面的,你可以打开宝塔,看看你的网站的模板js文件等是否被修改过
    要是都没有,就是你用的免费空间/或者空间带广告,给你跳转了
    要是都没有,你让别人用其他网络测试,如果别人没问题,就是你的所在地劫持网络了
    这在  电信是最常见的  运营商劫持

    0
  • 随风 2021-9-4
    5

    @ins 我也怀疑是百度统计,但是撤掉还是一样会

    0
  • 随风 2021-9-4
    6

    @大佬 不会看,宝塔有什么地方可以查看吗,别人也会出现跳转

    0
  • 随风 2021-9-4
    7

    @ins 跳转的那个网址是  一个  H  S  网站

    0
  • 大佬 2021-9-5
    8

    最好的办法,重装  修罗cms试试,
    要是还会跳转,找服务器商退钱
    这个跳转的有可能是你安装的有的插件的跳转等的,十分麻烦

    0
  • 随风 2021-9-5
    9

    @大佬 好的,感谢解答?

    0
  • 伊尹 2022-7-21
    10

    嘿嘿

    0
返回
请先登录后发表评论!