之前我也从来没处理过这种问题,关于服务器被劫持,强行在代码的head里注入js文件,导致自身网站一直弹出广告的事件。

问过同事,同事说就是被劫持了,但是才疏学浅的我,不太懂服务器类的知识,所以就在尝试用其他的办法。

在js上下功夫失败了几次之后,我开始想着从style上下功夫,所以得到了一个 emmm 暂时的,治标不治本的方法。

在这里先记录一下。

1.一般弹出的广告弹窗都是iframe元素,在你的css文件里把所有的iframe都隐藏掉(本身代码中不存在iframe的情况下)。

body iframe{display: none!important;z-index: -9999!important;opacity: 0!important;height: 0!important;width: 0!important;
}

2.把自己的HTML代码都放在一个div里,作为body的子元素,例如

<body><div class="web">...</div>
</body>

然后.web的样式为

.web{max-width: 540px;//针对手机端margin: 0 auto;position: relative;z-index: 10000001;background: #eee;top: 0;bottom: 0;left: 0;right: 0;
}

目前,暂时的用这个方法压住了这些弹窗广告,但是就像我上面说的一样 ,这个方法治标不治本,彻底解决的话还是要在服务器上下功夫吧。

7.18 日更新,因为自己是个服务器小白,所以今天请教了一个专家。

阿里云已经给出警告了,因为没有开web防火墙之类的安全措施。

所以服务器啊  还是要多花钱啊。

服务器被劫持,恶意注入js相关推荐

  1. mdcsoft服务器网络安全解决方案-SQL注入解决

    { 推荐大家,SQL注入最牛的解决办法在http://blog.mdcsoft.cn/archives/200805/46.html 太强大了,直接从IIS入口直接过滤掉了非法请求,mdcsoft-i ...

  2. 谷歌插件开发ajax请求,chrome插件 注入js以及发送ajax(message/request)

    manifest.json 内容 知识点包含: * content_scripts注入js,background.scripts用来发送请求(content_scripts禁止发送ajax) * Me ...

  3. 记录一次云服务器被劫持下载了挖矿病毒的处理过程

    etc被篡改导致系统中病毒 起因: 一年前买的阿里云服务器 , 买了没多久 , 因为没做什么安全措施 , 然后就莫名奇妙服务器被劫持 , 在上面下载了挖矿的一些脚本 ,当时做的处理方式 简单粗暴 直接 ...

  4. 利用Cookie劫持+HTML注入进行钓鱼攻击

    目录 HTML注入和cookie劫持: 发现漏洞 实际利用 来源 HTML注入和cookie劫持: HTML注入漏洞一般是由于在用户能够控制的输入点上,由于缺乏安全过滤,导致攻击者能将任意HTML代码 ...

  5. 【Python脚本进阶】2.3、利用FTP与Web批量抓“ 肉机”(下):在FTP服务器上搜索网页+注入代码

    目录 一.在FTP服务器上搜索网页 1.1.函数: 1.2.实现: 二.在网页中加入恶意注入代码 2.1.分析: 2.2.函数: 2.3.实现: 一.在FTP服务器上搜索网页 1.1.函数: ftp. ...

  6. 说说WebView那些事(header,cookie,注入js)

    前言 昨天路过公司外面花园时候,不知觉腊梅已经开花了,才发觉春天来了.来城市生活这几年,完全忘记了时令的交替,只知道冷了加衣服,热了脱衣服.好久没感受到春天的气息了,内心泛起一丝惆怅.城市的生活总是那 ...

  7. css 注入,electron程序,如何在主进程远程页面中注入js及css?

    本博客不欢迎:各种镜像采集行为,请尊重知识产权法律法规.大家都是程序员,不要闹得不开心. 每日一篇的苏南大叔写代码教程,又来了.在本文中,苏南大叔描述的是,在electron程序加载远程页面的时候,如 ...

  8. Android WebView注入js文件,判断当前HTML有没有某个js然后再注入

    Android WebView注入js文件,判断当前HTML有没有某个js然后再注入 1.注入js代码 判断当前有没有jQuery文件引入,然后再进行注入. 判断依据其实很简单,获取script 的d ...

  9. 服务器被劫持了,该怎么办?

    服务器被劫持怎么办?例如链路层遭劫持,最突出的威胁便是账号.登录密码被盗取.避免链路层遭劫持有多种方式 . 链路层被劫持是网络黑客根据在客户至集群服务器,嵌入故意机器设备或是操纵计算机设备的方式,监听 ...

最新文章

  1. NGS的测序仪和相关技术时间轴 NGS相关数据库和项目时间轴
  2. hdu 2255 奔小康赚大钱--KM算法模板
  3. 044_Properties工具类
  4. MySQL高级配置(二)详细介绍
  5. vim 自定义命令 自定义快捷键(转)
  6. 基于jsp+Spring boot+mybatis的图书管理系统设计和实现
  7. 边做边学:《 Inter Planetary File System》简介
  8. 修改删除idea快捷键
  9. 联众打码写滑动_自己写了一个答题的软件现在分享一下(在分享一下联众打码源码调用) _ 综合讨论 - 按键精灵论坛...
  10. Linux系列之Linux安装及源配置(软件源)的介绍
  11. 利用Shader Forge 做出树叶摆动的效果2DSprite__Unity
  12. 记一次编写刷浏览量,刷查看次数脚本(内附代码)
  13. Ethereum Swarm bzz 升级
  14. 2019半年总结——学习与成长
  15. 北京亿阳信通java笔试题_亿阳信通笔试
  16. Files 使用体验:一款高颜值 Windows 第三方资源管理器
  17. (P44)面向对象版表达式计算器:符号表SymbolTable的实现
  18. 工程制图 ( 制图的基本知识和基本技能)
  19. 期末总结 : 2019-2020(2)
  20. 连载26:软件体系设计新方向:数学抽象、设计模式、系统架构与方案设计(简化版)(袁晓河著)

热门文章

  1. Unity 3D 游戏编程设计g03
  2. Python中Scrapy框架的代理使用
  3. 1646 获取生成数组中的最大值
  4. java forclass_Java,For Class in Class
  5. 为什么PR导出来的视频,偏紫色?
  6. C#程序设计之windows应用程序设计基础
  7. 【个人整理】一文看尽目标检测算法SSD的核心架构与设计思想
  8. 关于身份认证中的Authenticator及AuthenticationStrategy
  9. 论文阅读:Bi-Modal PMA
  10. docker安装和启动