【紧急】51拉统计代码夹带私货，被大佬复现证实会跳转到非法网站

xiao9469 · 发表于 2025-7-16 10:26:56

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

以下内容转载在古黑论。
------
昨天偶然在半夜打开了古黑论网站，页面加载完成后1-2秒钟，居然跳转到了色情网站，第一反应网站被入侵了？

赶紧登录服务器查看有没有文件被修改（因为我部署了Git来管理，任何文件修改都会被记录下来），一番操作下来，没发现有任何问题，文件没有被修改过。

将矛头指向手机浏览器，因为安卓的开放性，我在浏览器使用了许多插件，会不会是这些插件弄的呢？把插件都关闭之后，重新访问网站，发现没有跳转了。

但是以我的了解，这些跳转类的操作，肯定不会说一直跳转，而是会使用cookie或者浏览器数据库来记录某些信息，跳转成功之后，会等待一段时间，然后再随机抽取时间来跳转。

我换了个没访问过古黑论的手机浏览器，访问网站，又跳转到了色情网站。

因为手机不好抓包分析，加上已经是半夜2点，我打算第二天再来看看，第二天打开电脑浏览器，使用浏览器模拟手机访问，却发现无论如何都没有发生跳转。

分析到这里，我把目光投向网站使用的js文件，社区一共使用了三个第三方的js文件，一个是Google的广告代码，一个是Google的验证码，还有一个是51LA的统计代码。

第二天晚上，我使用 Kiwi Browser 浏览器的开发者模式，打开网站后保留网络记录，发现了很多不属于我添加的js代码文件，稍微跟踪看了看，发现是由51LA统计代码加载而来的。

自此，问题根本原因找到了。

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！