bootcss静态文件仓库资源被劫持,请尽快替换为本地文件
发现问题
今天在检查一个客户站点的时候,发现了大量不属于源文件的网页浏览。第一时间感觉是被黑了,然后立马登录检查源站文件,从站点文件的大小和时间来看,应该是正常的。但是我在通过模拟抓取的时候,发现非法文件的推送还存在!这简直让人头疼,明明文件看起来没问题,可就是有奇怪的流量往外跑。
问题根源
在一通检查后,忽然想起此前网络上已经很多文章说公众资源库被某些灰产收购然后投毒的事情。其实这个此前已经修改,只是更换服务器的时候导入了旧的备份文件,导致此前被改掉的文件又回来了。bootcss已经属于非法站点,单纯访问这个文件是没问题的,但是灰产做了设置,在访问当中会推送另外一套脚本修改网页内容,导致访问的页面出现更多非法页面。这个域名已经被大量的浏览器和去广告插件标记为高风险链接并阻止访问,但是目前这个网页也邪门,重点劫持来自搜索引擎的访问,然后一般客户访问是依据IP随机推送。同样被劫持的还有统计类网站如51la,这类投毒对网站权重造成很恶劣的影响。
劫持代码示例
网页内被劫持的源文件如下:
<!--[if lt IE 9]> <script src="http://cdn.bootcss.com/html5shiv/3.7.2/html5shiv.min.js"></script> <script src="http://cdn.bootcss.com/respond.js/1.4.2/respond.min.js"></script> <![endif]-->
如果你在网站里看到类似的代码,赶紧处理吧,不然哪天网站被劫持了都不知道怎么回事。
解决方案
解决比较简单,把源文件下载后本地化,不再使用它家仓库。比如上面那两个文件,你可以去官方源下载html5shiv和respond.js,然后上传到自己的服务器,修改引用路径就行。早期很多开发者为了方便和控制源文件大小,和节省服务器的流量,使用了公众文件库。但是因为公众文件库很难盈利,很多公众库都多次被转让。同样的还有图片等外链,相比较被劫持的风险,我建议最好还是本地化吧。
额外建议
如果你用的是WordPress或其他CMS,记得检查主题和插件里有没有类似的公共资源引用。有时候更新主题后,旧代码又回来了,真是烦人。另外,定期用安全工具扫描网站,避免类似问题重复发生。我是真无语了,这种问题折腾起来没完没了,但为了网站安全,还是得耐心点处理。
点击链接加入群聊四群:722808830
点击链接加入群聊三群:751529538(已满)
点击链接加入群聊二群:376877156(已满)
点击链接加入群聊一群:622891808(已满)
饿了么红包
本站附件分享,如果附件失效,可以去找找看
