网站劫持的Ajax检测方法

Https完全可以解决劫持问题。但是一般的虚拟主机不支持https。http只能被流氓恶意劫持吗？

由于抽奖链接只会在第一次访问时出现，如果通过JS检测在浏览器中找到嵌入的代码，网页会自动刷新，可以解决被劫持的问题。

我们现在要做的就是获取植入的代码。找了一圈，找不到检查工具。将网站传输到客户端浏览器有三个步骤：[1]服务器-[2]运营商-[3]客户端浏览器。

劫持出现在步骤[2]中，因为它离开了服务器，失去了控制。但是第[3]部分的浏览器可以用JS控制。通过Ajax上传客户最终获得的代码，可以进行分析。

操作效果如下：

？Php //根据访问域名创建不同的目录$ log _ path=$ _ server[' server _ name ']；if(！is _ dir($ log _ path)){ mkdir($ log _ path)；}//Record $ log _ path。='/'.$ _服务器['remote _ addr']根据来宾IP；if(！is _ dir($ log _ path)){ mkdir($ log _ path)；}//按天分组$ log _ path。='/'.日期(' y-m-d '，时间())；if(！is _ dir($ log _ path)){ mkdir($ log _ path)；}//生成文件名$ log _ file=$ log _ path。'/'.日期(' his '，time())。' _'.兰德()。html '根据时间；//保存日志$ html=$html。='URL:/'。帖子(' url ')。HR '；$html。='HEAD:brtextarea cols='200 '行='40 ' '。柱子('头')。/textarehr '；$html。='BODY:brtextarea cols='200 '行='40 ' '。帖子('正文')。/text area '；file_put_contents($log_file，$ html)；die('{'help':'http://www .缪启元. cn/p/browser-page-tracert/'，' log_file': ' '。$log_file。'}');//被调用的函数function post($ input){ $ post _ str=isset($ _ post[$ input])？$ _ POST[$ input]:“”；$post_str=str_replace('\\ '，''，$ post _ str)；$ post _ str=iconv _ substr($ post _ str，0，50000)；//防止恶意上传虚假日志返回$ post _ str}?调用很简单，比如把上面的php代码保存到/log/page_tracert.php，然后把下面的代码添加到整个页面，就可以得到所有的访问记录。根据访问记录，得到植入代码后，就可以开发检测脚本了。

$(function(){ $)。post('/log/page_tracert.php '，{ url : location.href，head : $('head ')。html()，body : $('body ')。html()，}，function(){ })；});注意：得到数据后，必须尽快删除测试代码。因为会产生大量的日志，会产生虚拟主机双倍的流量消耗。

摘要

以上就是边肖介绍的Ajax对网站劫持的检测方法，希望对大家有所帮助。如果你有任何问题，请给我留言，边肖会及时回复你。非常感谢您对我们网站的支持！