请选择 进入手机版 | 继续访问电脑版
查看: 358|回复: 1

[其它] 【发言权已获取】百度统计代码被恶意利用经历及解决方法

[复制链接]
发表于 2019-9-11 15:57:28 | 显示全部楼层 |阅读模式
      百度统计代码给我的感觉是比较准确、实时及全面。在分析网站方面有很大的帮助。
      在上周也就是时间2019年8月11日-2019年8月17日在我的站内出现了别人网站的统计数据。因为以前有被黑的经历,所以赶紧检查了一下网站,发现网站没有被黑。所以问题就出现在统计代码上。下面我就说说我的解决经历。
我打开百度统计里入口页面的网址,发现它只是一个临时页面也是软件随机生成的,在页面加载的时候跳转到其他网址。记录下这个网址,在站长工具里查看是谁注册的这个网址,慢慢到后来发现这个注册人竟然有成天上万的域名。到这里我也就偃旗息鼓了,因为没法通过这个途径找到相关人员。
     既然对方可以利用我的统计代码,那反过来我也利用他的统计代码给他带来影响,通过查找对方成千上万的网站源码,发现对方也有一百个统计代码,一一记录下来,注册个免费空间,制作一个简单的页面,将对方统计代码加载进去,上传免费空间,打开刷流量软件,将那个单页面网址添加进去,OK,开始刷。
     通过两天的观察,发现自己百度统计里的恶意内容有所减少,发现有点小成效。吃惊的是第三天,自己百度统计里的恶意内容大量增加,通过研究这些内容,发现对方发现并做了相关的调整,以上方法不能用了,这次宣告失败。
失败为成功之母,既然没法让别人改变,那就改变自己吧!
重新注册一个百度统计账号,重新申请个百度统计代码,替换被恶意利用的代码。这些就简单了,但是对方也是可以重新将我们的统计代码替换,这样也是不能从根本上解决问题。所以下面我就说一下详细的解决方法。
    1、我们将百度统计代码写成页面外部加载js的方法。
    2、将百度提供的统计代码写入js里面,当然我们不能一点都不改变的写入,这样也会被利用的,我们要做的就是改变这串代码,关键就在“hm.src = "”里面那个“sfhetyjtytrjedj”,我们用变量拼接的方式形成也就是:var a=“sf”;var b=”het”;var c=”yjtytr”;var d=”jedj”;为了更加复杂可以多写一些,最后”sfhetyjtytrjedj”也就成了a b c d......等的拼接状态。接下来也就是最关键的,将这个js 加密。
    3、最后我们要亲自访问一下网站,看看百度统计能不能正确的统计出数据,如果可以那就说明成功了,如果不能那就说明在改变js的那个过程有写错的地方,我们要认真的更改,哪怕一个标点符号不对,就会不能运行。
   一般统计代码是被软件识别,并利用的,这样做后就避免了软件的识别,可以做到防范。
   其实除了上面三个步骤外还有一个步骤,一般情况下,这三个步骤就可以避免统计代码被恶意利用。如果将来一个月内还出现这种情况,那就不得不用第四个步骤了。
    这里我就不详细的写了,只是提供一下思路:我们写一个自运行代码(有能力的可以自己写,慎重用别人的)随机的时间内改变页面中js中的变量数量及内容。总之就是让“sfhetyjtytrjedj”这串代码不被别人知道就可以了。
我们做的最多也是被动的防范,所以我们还是期待百度统计团队能将统计这块做的更加完善。

发表于 2019-9-12 15:23:58 | 显示全部楼层
前段时间后台的确出现了大量赌博广告的来源
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|Archiver|Baidu Inc.

GMT+8, 2019-12-9 18:41 , Processed in 0.195732 second(s), 7 queries .

Powered by Discuz! X3.2

© 2001-2011 Comsenz Inc.

返回顶部