垃圾邮件注入链接的位置

【问题标题】:Location of spam injection links垃圾邮件注入链接的位置
【发布时间】:2019-07-17 10:39:14
【问题描述】:

感谢观看,

我遇到一个问题,我帮助的网站将其附属链接重定向到另一个附属 ID。

这里是有问题的页面:https://www.inafarawayland.com/10-day-itinerary-south-island-new-zealand/

底部的“租车”链接是错误链接。

这只会在点击时重定向到外国会员 ID。 CMD-click 转到正确的会员 ID。

我搜索了整个网站的 html、css 和 js 代码以找到任何东西,但我不知所措。

我认为正在发生的事情是有一个函数搜索具有正确 id 的传出链接并将其替换为外部 id。

有什么建议吗?

【问题讨论】:

    标签: javascript html hyperlink code-injection spam


    【解决方案1】:

    您所描述的听起来像是 XSS 攻击。我注意到,该站点有一个评论部分,因此您可能需要查找任何 <script> 元素或“onload”事件,然后在处理这些 cmets 时删除任何进一步的此类攻击。

    不幸的是,假设您指的是以下链接,我自己无法复制您描述的错误:

    https://www.motorhomerepublic.com/new-zealand/christchurch-motorhome-rental?affiliate=inafarawayland

    如果我的猜测是正确的,我建议你解除对后端而不是前端的攻击。

    【讨论】:

    • 非常感谢 PixelRayn。你是对的,它在 cmets 部分(我发现嵌入了更多恶意软件)。解决方案非常简单,在 Disqus(评论托管服务)上,我们禁止查看者将某些元素添加到他们的 cmets 中。我也不知道为什么这甚至是 Disqus 的一个选项。我认为这是包含自动重定向的 1px x 1px 小图像的引入。再次感谢您的帮助。现在我们必须尝试从 Admitad 收回丢失的收入。周末愉快。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2013-05-19
    • 1970-01-01
    • 2021-12-30
    • 2014-04-14
    • 1970-01-01
    • 1970-01-01
    • 2021-09-29
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode