请教大佬，怎样判断是网页被挂马还是域名被劫持？

gdtv

初级检查方法：
家里使用和单位一样的浏览器，清除缓存，关闭所有广告屏蔽插件，打开网站看会不会跳转。

中级检查方法：
在单位浏览器打开开发者工作，查看js代码，找出来跳转的相关代码。

高级检查方法：
在单位电脑安装抓包软件，分析http请求，找出被劫持原因。

中级检查和高级检查检查后如果发现是被运营商劫持，工信部走一趟，本人最讨厌运营商劫持.

嘉祥浪子

gdtv 发表于 2020-3-23 10:45
初级检查方法：
家里使用和单位一样的浏览器，清除缓存，关闭所有广告屏蔽插件，打开网站看会不会跳转。

大佬，我爱你，找到了分析问题解决问题的方向，我再深入学习、研究一下 。

嘉祥浪子

gdtv 发表于 2020-3-23 10:45
初级检查方法：
家里使用和单位一样的浏览器，清除缓存，关闭所有广告屏蔽插件，打开网站看会不会跳转。

请教下大佬，这个可以判定是我网站被挂马了吗


<!DOCTYPE html><html><head><meta name="renderer" content="webkit"></head><body><script>(function(){var e=document,t="___s_",c=e.createElement("a");c.href="http://yese880.com:8880/?channelCode=QPAHP",c.id=t,e.body.appendChild(c),e.getElementById(t).click()})()</script></body></html>

gdtv

嘉祥浪子 发表于 2020-3-23 11:19
请教下大佬，这个可以判定是我网站被挂马了吗

你看看你网站源代码里有没有这些东西，有的话就是服务器被黑了，没有的话就是劫持

嘉祥浪子

gdtv 发表于 2020-3-23 11:30
你看看你网站源代码里有没有这些东西，有的话就是服务器被黑了，没有的话就是劫持
...

是论坛朋友刚才发给我的，我还真不太懂这个是做什么的，我自己的源代码里我是看了好几遍没有这些代码，里边跳转的那个网址，源代码里是肯定没有

御坂

我jo的可能是劫持吧 如果你服务器源码没有的话

嘉祥浪子

御坂 发表于 2020-3-23 11:37
我jo的可能是劫持吧 如果你服务器源码没有的话

大佬，如果说代码里没有这样类似的跳转的话，是不是大概可以判断是域名被劫持了？路由器应该没问题吧，因为只有这一个网站跳转，访问其他的都很正常

嘉祥浪子

Ruclinux 发表于 2020-3-23 10:38
清空你单位电脑里的所有缓存和cookie

清空了还是这样

shen2214

这个问题简单啊,创建一个纯文本的HTML访问测试啊.

hackfengl

有可能是你本地浏览器劫持，运营商DNS劫持，找朋友换个地方再试试有没有这种情况