用 过滤器 如果后缀检测到是 js 就转页面就可以了
<script src="123.asp">
</script>
123.asp 就是你得js文件
判断request 里面获得的 IE浏览器 里面的路径
如果 最后是 123.asp 就过滤掉!!跳转 错误页面!
同时 还要 在session 里面加一个值
判断 不然 用框架啊 也可以 include 你的页面进来
所以 方法 是
1:判断路径
2:同时 判断session 里面 是否有值
这样 就能做到不可下载
也就是 asp的过滤
不知道 明白了不??
补充: 这能说明你js 的格式不正确 或者 调用路径不对 或者 里面的代码有错误
抓包大致有以下两种途径:
可以用第三方软件,比如fiddler(本机需要有.net 运行环境):
优点是功能完善,不但可以用多种格式分析请求和回应,还有计算时间,拦截https消息,手动修改请求和回应等功能。
2. 用浏览器自带的分析器:
firefox安装firebug插件, 按F12,切换到 Net 标签页:
IE浏览器, 按F12,切换到网络标签页,启用流量监视:
JS劫持就是,在搜索引擎搜索你网站的关键词,你进如网站它会跳转到另外一个网站,或者有时候你看到网站的域名标题都是你的但是你打开快照却发现不是你的网站。比如我们百度seo博客,我们看到搜索结果后面有风险两个字,这就说明你的网站被别人黑了。
当你点击进去,你会发现他并不会直接进入网站而是出现一个风险提示,你如果点击继续访问就会发现他会跳转到了别的网址。
如果遇到这种情况不用着急,我们输入先进入网站,如果进不去的就到网站后台源文件,查看其找到相对的代码然后删除即可,下图是我在源文件找到的JS劫持代码。
当然除了JS劫持代码,其他的代码也要一并删除,如果你的快照是劫持后的快照记得去百度反馈。
我们要预防JS劫持,首先要把我们网站的安全做好,买空间服务器最好是选择大的平台比如阿里云、腾讯云等,修改完网站后记得更换所有的账号密码,网站要记得时常备份,这样你的网站出现问题可以及时的覆盖还原。
