伺服器被劫持,惡意注入js

之前我也從來沒處理過這種問題,關於伺服器被劫持,強行在程式碼的head裡注入js檔案,導致自身網站一直彈出廣告的事件。

問過同事,同事說就是被劫持了,但是才疏學淺的我,不太懂伺服器類的知識,所以就在嘗試用其他的辦法。

在js上下功夫失敗了幾次之後,我開始想著從style上下功夫,所以得到了一個 emmm 暫時的,治標不治本的方法。

在這裡先記錄一下。

1.一般彈出的廣告彈窗都是iframe元素,在你的css檔案裡把所有的iframe都隱藏掉(本身程式碼中不存在iframe的情況下)。

body iframe{
display: none!important;
z-index: -9999!important;
opacity: 0!important;
height: 0!important;
width: 0!important;
}

2.把自己的HTML程式碼都放在一個div裡,作為body的子元素,例如

<body>
<div class="web">
...
</div>
</body>

然後.web的樣式為

.web{
max-width: 540px;//針對手機端
margin: 0 auto;
position: relative;
z-index: 10000001;
background: #eee;
top: 0;
bottom: 0;
left: 0;
right: 0;
}

目前,暫時的用這個方法壓住了這些彈窗廣告,但是就像我上面說的一樣 ,這個方法治標不治本,徹底解決的話還是要在伺服器上下功夫吧。

 

7.18 日更新,因為自己是個伺服器小白,所以今天請教了一個專家。

阿里雲已經給出警告了,因為沒有開web防火牆之類的安全措施。

 

所以伺服器啊  還是要多花錢啊。