博客园站长
这是人类成长进步中记录的每一时刻

 

场景:
1、用浏览器直接访问网站任意url or api,都正常访问
2、用postman 或 wx.request 访问网站任意url or api,都会携带 一段html代码(里面是广告)
会导致小程序的初始化api返回截取到广告去,从而无法渲染首页(appscrxxx报错那个),简称 “小程序打不开了”

如下图:

 

 

问题分析:
1、只有2个原因,dns被劫持,2、网站代码被篡改(或加恶意代码文件)

******1、先确认是否dns劫持、网络劫持啥的
快速检验:直接ping 网站,看返回的域名地址是否是你的服务器ip

直接进去排查:再来就是登录进去域名管理网站,查看是否存在dns是否多了奇怪的解析,删掉即可
符合则是dns劫持

******2、第一个不是的话那就是网站代码被恶意写入

恶意代码片段获取方法,用postmam 请求比如返回的有 xxx/xxx.jpg ,你就直接搜索这个片段即可

有两种方法:
第一个是下载代码到你本地,比如是php代码就用phpstorm 打开 ctrl+shift+f 全局搜索恶意代码片段,
第二个是linux服务器的,cd到可能会出问题的文件夹(再不行就根文件夹),执行 grep -rn "恶意代码片段" ./ 就能找到存在
这些字眼的文件,去一一删掉,即可

 

后续:

发现是public下的被植入,设置写入权限限制即可。

posted on 2020-02-16 17:54  dm3344  阅读(401)  评论(0编辑  收藏  举报