【緊急】51拉統(tǒng)計(jì)代碼夾帶私貨，被大佬復(fù)現(xiàn)證實(shí)會(huì)跳轉(zhuǎn)到非法網(wǎng)站

一定

以下內(nèi)容轉(zhuǎn)載在古黑論。
------
昨天偶然在半夜打開了古黑論網(wǎng)站，頁面加載完成后1-2秒鐘，居然跳轉(zhuǎn)到了色情網(wǎng)站，第一反應(yīng)網(wǎng)站被入侵了？

趕緊登錄服務(wù)器查看有沒有文件被修改（因?yàn)槲也渴鹆薌it來管理，任何文件修改都會(huì)被記錄下來），一番操作下來，沒發(fā)現(xiàn)有任何問題，文件沒有被修改過。

將矛頭指向手機(jī)瀏覽器，因?yàn)榘沧康拈_放性，我在瀏覽器使用了許多插件，會(huì)不會(huì)是這些插件弄的呢？把插件都關(guān)閉之后，重新訪問網(wǎng)站，發(fā)現(xiàn)沒有跳轉(zhuǎn)了。

但是以我的了解，這些跳轉(zhuǎn)類的操作，肯定不會(huì)說一直跳轉(zhuǎn)，而是會(huì)使用cookie或者瀏覽器數(shù)據(jù)庫(kù)來記錄某些信息，跳轉(zhuǎn)成功之后，會(huì)等待一段時(shí)間，然后再隨機(jī)抽取時(shí)間來跳轉(zhuǎn)。

我換了個(gè)沒訪問過古黑論的手機(jī)瀏覽器，訪問網(wǎng)站，又跳轉(zhuǎn)到了色情網(wǎng)站。

因?yàn)槭謾C(jī)不好抓包分析，加上已經(jīng)是半夜2點(diǎn)，我打算第二天再來看看，第二天打開電腦瀏覽器，使用瀏覽器模擬手機(jī)訪問，卻發(fā)現(xiàn)無論如何都沒有發(fā)生跳轉(zhuǎn)。

分析到這里，我把目光投向網(wǎng)站使用的js文件，論壇一共使用了三個(gè)第三方的js文件，一個(gè)是Google的廣告代碼，一個(gè)是Google的驗(yàn)證碼，還有一個(gè)是51LA的統(tǒng)計(jì)代碼。

第二天晚上， 我使用 Kiwi Browser 瀏覽器的開發(fā)者模式，打開網(wǎng)站后保留網(wǎng)絡(luò)記錄，發(fā)現(xiàn)了很多不屬于我添加的js代碼文件，稍微跟蹤看了看，發(fā)現(xiàn)是由51LA統(tǒng)計(jì)代碼加載而來的。

自此，問題根本原因找到了。

湖中沉

51LA放木馬很多年頭了，不知道是故意還是被入侵，基本上我各個(gè)群里都是告誡不要用51LA的

一定

復(fù)現(xiàn)方法：晚上23點(diǎn)-凌晨3點(diǎn)，使用任意手機(jī)瀏覽器打開帶有51LA統(tǒng)計(jì)代碼的網(wǎng)站，90%的幾率會(huì)跳轉(zhuǎn)至色情網(wǎng)站。

?白天偶爾也會(huì)跳轉(zhuǎn)，但是跳轉(zhuǎn)時(shí)間不確定，晚上是高發(fā)期。

使用電腦瀏覽器來模擬無效，js可以判斷是否是手機(jī)。

電腦板暫時(shí)沒有發(fā)現(xiàn)問題。

無言以對(duì)2012

免費(fèi)的除了51la，還有更好的選擇嗎？
之前用cnzz，自從被阿里收了后，就沒法用了。

一定

無言以對(duì)2012 發(fā)表于 2025-7-22 17:44
免費(fèi)的除了51la，還有更好的選擇嗎？
之前用cnzz，自從被阿里收了后，就沒法用了。 ...

百度也是吧，不過如果沒備案，可能被限制使用

無言以對(duì)2012

一定 發(fā)表于 2025-7-22 22:16
百度也是吧，不過如果沒備案，可能被限制使用

這么說，性價(jià)比還是51la啊

一定

無言以對(duì)2012 發(fā)表于 2025-7-22 22:54
這么說，性價(jià)比還是51la啊

哈哈，關(guān)鍵你敢用么？51拉的問題，之前看有人轉(zhuǎn)發(fā)的群消息，官方是說有離職人員改了代碼，但是好多年了，這問題還是存在，也不知道是借口還是真修不好。

我是直接不用了，網(wǎng)站大概情況可以從SEO綜合信息那里看到，比如權(quán)重什么的，至于內(nèi)容分析，有記錄登錄用戶瀏覽記錄的插件

470342341

還是有百度吧  好歹能看個(gè) 搜索關(guān)鍵詞

者乎

趕忙刪了換百度

3813030

是惡意植入的，官方故意的，使用了很多無效混淆的函數(shù)，只在特定的時(shí)間，當(dāng)用戶使用手機(jī)訪問時(shí)打開這些澀情菠菜網(wǎng)站