Ajax 實作網站劫持的偵測方法-js教程-PHP中文網

首頁

web前端

js教程

Ajax 實作網站劫持的偵測方法

亚连

May 22, 2018 am 09:41 AM

ajax劫持偵測

https可以彻底解决劫持的问题。但是一般虚拟主机都不支持 https，难道http只能任流氓们恶意劫持么？下面通过本文给大家介绍Ajax 实现网站劫持的检测方法,需要的朋友可以参考下

https可以彻底解决劫持的问题。但是一般虚拟主机都不支持 https，难道http只能任流氓们恶意劫持么？

既然只有第一次访问时才会出现抽奖链接，通过JS在浏览器中检测，如果发现被植入的代码，则自动刷新网页，就可以解决被劫持的问题了。

现在要做的就是得到被植入的代码。找了一圈，没有找到检查的工具。网站传输到客户的浏览器，需要三个步骤：【1】服务器 -> 【2】运行商 -> 【3】客户浏览器。

劫持出现在第【2】步，因为离开了服务器，已经不受控制了。但是第【3】部的浏览器可以通过JS来控制。通过 Ajax 上传客户最终获取到的代码，就可以对进行分析了。

运行效果如下：

<?php
 //根据访问域名,创建不同的目录
 $log_path = $_SERVER[&#39;SERVER_NAME&#39;];
 if( !is_dir($log_path) ){
 mkdir($log_path);
 }
 //根据访客IP,分别记录
 $log_path .= &#39;/&#39; . $_SERVER[&#39;REMOTE_ADDR&#39;];
 if( !is_dir($log_path) ){
 mkdir($log_path);
 }
 //按天分组
 $log_path .= &#39;/&#39; . date(&#39;Y-m-d&#39;, time());
 if( !is_dir($log_path) ){
 mkdir($log_path);
 }
 //根据时间生成文件名
 $log_file = $log_path . &#39;/&#39; . date(&#39;His&#39;, time()) . &#39;_&#39; . rand() . &#39;.html&#39;;
 //保存日志
 $html = &#39;&#39;;
 $html .= &#39;URL:/&#39; . post(&#39;url&#39;) . &#39;<hr>&#39;;
 $html .= &#39;HEAD:<br><textarea cols="200" rows="40">&#39; . post(&#39;head&#39;) . &#39;</textarea><hr>&#39;;
 $html .= &#39;BODY:<br><textarea cols="200" rows="40">&#39; . post(&#39;body&#39;) . &#39;</textarea>&#39;;
 file_put_contents($log_file, $html);
 die(&#39;{"help":"http://www.miaoqiyuan.cn/p/browser-page-tracert/","log_file":"&#39; . $log_file . &#39;"}&#39;);
 //调用的函数
 function post($input){
 $post_str = isset($_POST[$input]) ? $_POST[$input] : &#39;&#39;;
 $post_str = str_replace(&#39;\\&#39;, &#39;&#39;, $post_str);
 $post_str = iconv_substr($post_str, 0, 50000); //防止恶意上传假日志
 return $post_str;
 }
?>

调用很简单，比如将上边的php代码保存到了 /log/page_tracert.php，然后在整站页面中都加入以下的代码，就可以获取到所有的访问记录了。根据访问记录，得到被植入的代码后，就可以进行检测脚本的开发了。

$(function(){
 $.post(&#39;/log/page_tracert.php&#39;,{
 url : location.href,
 head : $(&#39;head&#39;).html(),
 body : $(&#39;body&#39;).html(),
 },function(){});
});

注意：得到数据后，一定要尽快删除测试代码。因为他会产生大量的日志，产生虚拟主机双倍的流量消耗

上面是我整理给大家的，希望今后会对大家有帮助。

jQuery+Ajax验证用户名

Thinkphp结合AJAX长轮询实现PC与APP的推送

jQuery+ajax读取json并排序方法详解

以上是Ajax 實作網站劫持的偵測方法的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

C和JavaScript：連接解釋Apr 23, 2025 am 12:07 AM

C 和JavaScript通過WebAssembly實現互操作性。 1）C 代碼編譯成WebAssembly模塊，引入到JavaScript環境中，增強計算能力。 2）在遊戲開發中，C 處理物理引擎和圖形渲染，JavaScript負責遊戲邏輯和用戶界面。

從網站到應用程序：JavaScript的不同應用Apr 22, 2025 am 12:02 AM

JavaScript在網站、移動應用、桌面應用和服務器端編程中均有廣泛應用。 1)在網站開發中，JavaScript與HTML、CSS一起操作DOM，實現動態效果，並支持如jQuery、React等框架。 2)通過ReactNative和Ionic，JavaScript用於開發跨平台移動應用。 3)Electron框架使JavaScript能構建桌面應用。 4)Node.js讓JavaScript在服務器端運行，支持高並發請求。

Python vs. JavaScript：比較用例和應用程序Apr 21, 2025 am 12:01 AM

Python更適合數據科學和自動化，JavaScript更適合前端和全棧開發。 1.Python在數據科學和機器學習中表現出色，使用NumPy、Pandas等庫進行數據處理和建模。 2.Python在自動化和腳本編寫方面簡潔高效。 3.JavaScript在前端開發中不可或缺，用於構建動態網頁和單頁面應用。 4.JavaScript通過Node.js在後端開發中發揮作用，支持全棧開發。

C/C在JavaScript口譯員和編譯器中的作用Apr 20, 2025 am 12:01 AM

C和C 在JavaScript引擎中扮演了至关重要的角色，主要用于实现解释器和JIT编译器。1）C 用于解析JavaScript源码并生成抽象语法树。2）C 负责生成和执行字节码。3）C 实现JIT编译器，在运行时优化和编译热点代码，显著提高JavaScript的执行效率。

JavaScript在行動中：現實世界中的示例和項目Apr 19, 2025 am 12:13 AM

JavaScript在現實世界中的應用包括前端和後端開發。 1)通過構建TODO列表應用展示前端應用，涉及DOM操作和事件處理。 2)通過Node.js和Express構建RESTfulAPI展示後端應用。

JavaScript和Web：核心功能和用例Apr 18, 2025 am 12:19 AM

JavaScript在Web開發中的主要用途包括客戶端交互、表單驗證和異步通信。 1)通過DOM操作實現動態內容更新和用戶交互；2)在用戶提交數據前進行客戶端驗證，提高用戶體驗；3)通過AJAX技術實現與服務器的無刷新通信。

了解JavaScript引擎：實施詳細信息Apr 17, 2025 am 12:05 AM

理解JavaScript引擎內部工作原理對開發者重要，因為它能幫助編寫更高效的代碼並理解性能瓶頸和優化策略。 1)引擎的工作流程包括解析、編譯和執行三個階段；2)執行過程中，引擎會進行動態優化，如內聯緩存和隱藏類；3)最佳實踐包括避免全局變量、優化循環、使用const和let，以及避免過度使用閉包。