Ich habe festgestellt, dass in einer HTML-Seite aus unerklärlichen Gründen ein Stück HTML eingebettet war. Als ich die Quellvorlagendatei überprüfte, war kein solcher Code vorhanden
Der eingebettete Code lautet wie folgt:
Das Projekt wurde mit PHP und dem OneThink-Framework entwickelt. Ich habe die Vorlagendatei überprüft und festgestellt, dass der lokale Vorgang normal war, aber auf dem Server gab es einen zusätzlichen Code wie im Screenshot oben
Was ist der konkrete Grund?
内容劫持(被篡改)。
1、源服务器上内容被篡改;2、传输过程中被篡改;
如果是前者,检查、修复服务器漏洞,把源文件还原;如果是后者,先确定哪些地区、运营商的访问被篡改了(可以通过一些站长工具,比如 17ce.com),然后 尝试联系所属地区、运营商 协调解决(一般来说,不是企业级大客户投诉,他们不怎么处理)。最好的解决方案还是换 https。
目测是dns劫持植入的