你不太关注的网站安全，JS植入

有两件事结合起来，让我更加关注网站看不见的风险。那就是恶意代码植入。
之前我在亿恩科技搞了一个香港主机，只是给公司做一个展示页面用。可是后来把html代码下载下来修改的时候，发现里面多了很多内容。
最近又有一个广告客服联系我，想让我在站点嵌入他们的广告代码，说是PC浏览没事，android或苹果手机看的时候会展示广告。我试了以后才知道，那是广告吗？跟病毒一样，打开我的网站后直接跳转到别的网站，而且下载了一个不知道什么的APP。
还有一件事，那就是我的一个论坛是抢注的一个域名，我发现百度快照上都是一些赌博信息，我还纳闷难道就是因为这事站长不干了？后来从网站得知，可能是站长不维护后，别人修改了他的网站，把快照修改了。
综合来说，也许你觉得你的网站没事，可是事情可能不是你想的那样。比如快照修改，手机端跳转等，你不会去特别注意。

那么来简单说下发生如上情况时的危险和预防办法，以及相关损失的维权办法。
危害：
1：修改快照。在爬虫请求的时候恶意跳转到其他网站。
2：恶意跳转。PC请求没事，手机端请求时跳转到其他网站，强制下载APP。
3：非法广告。我们知道，联盟的广告都是嵌入了一段JS代码来实现的，那么恶意代码同样可以通过这种方法发布非法内容。

办法：
1：定期核查网站代码与本地是否一致。比如我在SVN上存储了代码，每次把网站代码通过FTP工具下载下来，覆盖原来文件，如果被篡改，SVN图标会显示被修改过。
2：安全网站协助查杀。例如360网站安全检测（http://webscan.360.cn/）。
3：修改FTP帐号密码，避免若账号密码，不要轻易向他人泄漏该信息。
4：定期核查快照，PC和手机端浏览情况。

相关举报：
1：违法和不良信息举报中心：http://net.china.cn/
2：12321网络不良与垃圾信息举报受理中心：http://www.12321.cn/
3：国家互联网应急中心网络安全举报中心：http://www.cert.org.cn/
4：中国反钓鱼网站联盟认定及处理流程： http://www.cnnic.cn/
5：公安部信息网络安全报警网站：http://www.cyberpolice.cn/wfjb/
6：中国扫黄打非网：http://www.shdf.gov.cn/
7：北京市公安局网络违法犯罪举报网站：http://www.bj.cyberpolice.cn/index.jsp

发送此类情况，香港或国外主机居多，所以还是建议，备案采用国内主机。

推荐您阅读更多有关于“ svn app 恶意代码 植入 爬虫 联盟 ”的文章

猜你喜欢

• 11-22HTTP POST数据和数据接收
• 11-22常用SpringJPA主键生成策略，UUID和自增
• 11-22Apache Commons Jar包下载
• 11-22IIS服务器返回Bad Request (Invalid Hostname)解决办法
• 11-22SpringJPA 慎重 findAll() 切记分页