J'ai découvert qu'une page HTML contenait un morceau de code HTML inexplicablement intégré. Lorsque j'ai vérifié le fichier de modèle source, ce code n'existait pas
.Le code embarqué est le suivant : 
Le projet a été développé en utilisant PHP et le framework OneThink. J'ai vérifié le fichier modèle et constaté qu'il n'y avait pas de code intégré pertinent, mais sur le serveur, il y avait un code supplémentaire comme la capture d'écran ci-dessus
.Quelle est la raison spécifique ?
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Détournement de contenu (falsifié).
1. Le contenu du serveur source a été falsifié ; 2. Il a été falsifié pendant le processus de transmission ;
S'il s'agit du premier, vérifiez et réparez les vulnérabilités du serveur, et restaurez les fichiers sources ; , déterminez d'abord quelles régions et quels opérateurs ont un accès qui a été falsifié (vous pouvez utiliser certains outils pour les webmasters, tels que 17ce.com), puis essayez de contacter la région et l'opérateur pour coordonner et résoudre le problème (en général, ils le font ne traite pas les plaintes des grands clients de l'entreprise). La meilleure solution est de passer au https.
L'inspection visuelle indique qu'il est implanté par un détournement DNS