久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 【緊急】51拉統計代碼夾帶私貨，被大佬復現證實會跳轉到非法網站 [打印本頁]

作者: 一定 時間: 2025-7-16 07:07
標題: 【緊急】51拉統計代碼夾帶私貨，被大佬復現證實會跳轉到非法網站
以下內容轉載在古黑論。
------
昨天偶然在半夜打開了古黑論網站，頁面加載完成后1-2秒鐘，居然跳轉到了色情網站，第一反應網站被入侵了？

趕緊登錄服務器查看有沒有文件被修改（因為我部署了Git來管理，任何文件修改都會被記錄下來），一番操作下來，沒發現有任何問題，文件沒有被修改過。

將矛頭指向手機瀏覽器，因為安卓的開放性，我在瀏覽器使用了許多插件，會不會是這些插件弄的呢？把插件都關閉之后，重新訪問網站，發現沒有跳轉了。

但是以我的了解，這些跳轉類的操作，肯定不會說一直跳轉，而是會使用cookie或者瀏覽器數據庫來記錄某些信息，跳轉成功之后，會等待一段時間，然后再隨機抽取時間來跳轉。

我換了個沒訪問過古黑論的手機瀏覽器，訪問網站，又跳轉到了色情網站。

因為手機不好抓包分析，加上已經是半夜2點，我打算第二天再來看看，第二天打開電腦瀏覽器，使用瀏覽器模擬手機訪問，卻發現無論如何都沒有發生跳轉。

分析到這里，我把目光投向網站使用的js文件，論壇一共使用了三個第三方的js文件，一個是Google的廣告代碼，一個是Google的驗證碼，還有一個是51LA的統計代碼。

第二天晚上，我使用 Kiwi Browser 瀏覽器的開發者模式，打開網站后保留網絡記錄，發現了很多不屬于我添加的js代碼文件，稍微跟蹤看了看，發現是由51LA統計代碼加載而來的。

自此，問題根本原因找到了。

作者: 湖中沉 時間: 2025-7-16 07:38
51LA放木馬很多年頭了，不知道是故意還是被入侵，基本上我各個群里都是告誡不要用51LA的

作者: 一定 時間: 2025-7-16 21:03
復現方法：晚上23點-凌晨3點，使用任意手機瀏覽器打開帶有51LA統計代碼的網站，90%的幾率會跳轉至色情網站。

?白天偶爾也會跳轉，但是跳轉時間不確定，晚上是高發期。

使用電腦瀏覽器來模擬無效，js可以判斷是否是手機。

電腦板暫時沒有發現問題。

作者: 無言以對2012 時間: 2025-7-22 17:44
免費的除了51la，還有更好的選擇嗎？
之前用cnzz，自從被阿里收了后，就沒法用了。

作者: 一定 時間: 2025-7-22 22:16

無言以對2012 發表于 2025-7-22 17:44
免費的除了51la，還有更好的選擇嗎？
之前用cnzz，自從被阿里收了后，就沒法用了。 ...

百度也是吧，不過如果沒備案，可能被限制使用

作者: 無言以對2012 時間: 2025-7-22 22:54

一定發表于 2025-7-22 22:16
百度也是吧，不過如果沒備案，可能被限制使用

這么說，性價比還是51la啊

作者: 一定 時間: 2025-7-23 09:09

無言以對2012 發表于 2025-7-22 22:54
這么說，性價比還是51la啊

哈哈，關鍵你敢用么？51拉的問題，之前看有人轉發的群消息，官方是說有離職人員改了代碼，但是好多年了，這問題還是存在，也不知道是借口還是真修不好。

我是直接不用了，網站大概情況可以從SEO綜合信息那里看到，比如權重什么的，至于內容分析，有記錄登錄用戶瀏覽記錄的插件

作者: 470342341 時間: 2025-7-24 08:24
還是有百度吧好歹能看個搜索關鍵詞

作者: 者乎 時間: 2025-7-24 15:44
趕忙刪了換百度

作者: 3813030 時間: 2025-8-18 16:03
是惡意植入的，官方故意的，使用了很多無效混淆的函數，只在特定的時間，當用戶使用手機訪問時打開這些澀情菠菜網站

作者: 3813030 時間: 2025-8-20 16:35
向網信辦舉報這個公司

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)