站点使用bootcss静态文件仓库资源的程序请尽快替换为本地文件
今天在检查一个客户站点的时候,发现了大量不属于源文件的网页浏览。
第一时间感觉是被黑了,然后立马登录检查源站文件,从站点文件的大小和时间来看,应该上正常的。
但是我在通过模拟抓取的时候,发现非法文件的推送还存在!
在一通检查后,忽然想起此前网络上已经很多文章说公众资源库被某些灰产收购然后投毒的事情。其实这个此前已经修改,只是更换服务器的时候导入了旧的备份文件,导致此前被改掉的文件又回来了。
网页内被劫持的源文件如下:
<!--[if lt IE 9]>
<script src="http://cdn.bootcss.com/html5shiv/3.7.2/html5shiv.min.js"></script>
<script src="http://cdn.bootcss.com/respond.js/1.4.2/respond.min.js"></script>
<![endif]-->

单纯访问这个文件是没问题的,但是灰产做了设置,在访问当中会推送另外一套脚本修改网页内容,导致访问的页面出现更多非法页面。

这个域名已经被大量的浏览器和去广告插件标记为高风险链接并阻止访问,但是目前这个网页也邪门,重点劫持来自搜索引擎的访问,然后一般客户访问是依据IP随机推送。
解决比较简单,把源文件下载后本地化,不在使用它家仓库。同样被劫持的还有统计类网站如51la,这类投毒对网站权重造成很恶劣的影响。
早期很多开发者为了方便和控制源文件大小,和节省服务器的流量,使用了公众文件库。但是因为公众文件库很难盈利,很多公众库都多次被转让。同样的还有图片等外链,相比较被劫持的风险,谷子建议最好还是本地化吧。
谷子猫博客










发表评论