ADSafe净网大师----所谓的去广告神器竟然在偷偷推送广告
2016-03-18 14:48
411 查看
今天刚开发完的网站上线联调, 偶然发现<head>里多了一个脚本引用:
我非常确认这不是我添加的代码```
难道刚刚上传的网站就被插入木马了?
于是我打开博客园`查看源文件,竟然也存在这段脚本引用. (第12行)
又浏览了一些其它网站, 均在<head>结束前插入了这段js. 于是百度了一下,找到这个帖子```
怎么可能?竟然是我超喜欢的adsafe``我不信我不信我不信```
于是我访问了这个脚本地址`看个究竟
跳转到了aicu8.com下的一个地址, 输出了一段js
发现这个地址,继续访问看看````
也是个js,保存下来```
根据该关键词bing了一下`
第一个结果赫然显示"广告家"
此时傻子也能猜到这段被插入的js代码的用途了````思极细恐.
补充: 我立即卸载了ADSafe, 那段js代码也消失了
<script async src="http://c.cnzz.com/core.php"></script>
我非常确认这不是我添加的代码```
难道刚刚上传的网站就被插入木马了?
于是我打开博客园`查看源文件,竟然也存在这段脚本引用. (第12行)
又浏览了一些其它网站, 均在<head>结束前插入了这段js. 于是百度了一下,找到这个帖子```
怎么可能?竟然是我超喜欢的adsafe``我不信我不信我不信```
于是我访问了这个脚本地址`看个究竟
http://c.cnzz.com/core.php
跳转到了aicu8.com下的一个地址, 输出了一段js
发现这个地址,继续访问看看````
http://bb.wfzhenshiqi.net/js/k
也是个js,保存下来```
根据该关键词bing了一下`
mediapro-ssp-server
第一个结果赫然显示"广告家"
MediaPro 本地媒体流量自助平台...
此时傻子也能猜到这段被插入的js代码的用途了````思极细恐.
补充: 我立即卸载了ADSafe, 那段js代码也消失了
相关文章推荐
- js与jsp的执行顺序
- JS实现GridView式的数据加载(带滚动条)
- 从前端性能优化的角度提高自己的博客的访问速度
- js字符串常用判断方法
- 8、HTML DOM总结
- CSS 两列布局 之 左侧适应,右侧固定 3种方式
- 前端工作流,集成解决方案,国内值得研究的
- Maximum Difference Between Two Elements
- jquery的checkbox取值赋值选中
- jQuery.deferred对象使用详解
- 详解js跨域问题
- css去掉a标签点击后的虚线框,outline,this.blur()
- JS中的二叉树遍历详解
- JS 页面加载触发事件 document.ready和onload的区别
- 前端必须掌握30个CSS3选择器(转)
- 一个好用的测试服务器接口的工具(post请求,xml,json等数据格式)
- 支持大多主流浏览器的jquery判断图片上传的大小
- framework和javascript和jsp的关联
- JavaScript知识结构
- js公用方法