Red de conocimiento informático - Descarga de software - ¿Habrá otros códigos cuando Baidu Bidding agregue código malicioso?

¿Habrá otros códigos cuando Baidu Bidding agregue código malicioso?

Existen los siguientes tipos:

Caso Penal 1: Inserción del código de la plataforma de registro de visitantes en la página web.

Abra el sitio web, verifique el código fuente del sitio web y descubra que existe un JS cifrado en el código fuente:

El JS descifrado es:

La función de este JS es Insertar dos etiquetas de script que apunten al dominio externo en el DOM. Una vez completada la visita, saltará a una plataforma que proporciona el número de teléfono móvil y el número QQ del visitante. Debido al uso de un tercero

Debido al uso de un servicio de robo de privacidad de visitantes proporcionado por un tercero, para evitar la inspección de Baidu, lo que es más grave es ocultar el código en JS en un directorio de sitios web profundo. Este comportamiento de confrontación no sólo será castigado fuera de línea, sino que también podrá ser agravado.

Sugerencias de rectificación:

Eliminar el código involucrado en el robo de números de teléfono móvil y números QQ de los visitantes en el código fuente:

Caso de penalización 3: ofuscar lo cifrado Plataforma de registro de visitantes. El código se inserta en la página web.

En el código fuente de la página web, encontré un código de cifrado tan confuso:

El código descifrado es:

La función de este JS es proporcionar DOM Agregue una etiqueta de secuencia de comandos para cargar una plataforma que brinde acceso al número de teléfono móvil y al número QQ del visitante.

Baidu te castigará por utilizar una plataforma de servicios que roba información privada de los visitantes.

Recomendaciones de rectificación:

Mire detenidamente el código fuente de la página web, especialmente el código JS con cifrado confuso y archivos de recursos que apuntan a dominios externos:

Caso de penalización 4: Hay muchos sitios web bajo la cuenta de promoción que roban visitantes y la limpieza no es exhaustiva.

Los usuarios de la promoción de castigo dijeron que el código de la plataforma de registro de visitantes se limpió, pero aún así fue pirateado.

Después de la inspección, descubrimos que el usuario multado no solo limpió el código malicioso del dominio www, sino que también promocionó URL de otros sitios de su cuenta. Hay un fragmento de código en el código fuente:

El significado de este código es agregar una imagen al DOM, y la imagen apunta a una plataforma que proporciona a los visitantes números de teléfono móvil y números QQ. .

Entonces, la conclusión es que hay muchos sitios promocionados por este usuario de la promoción, y muchos sitios roban los números de teléfono móvil y los números QQ de los visitantes. Este usuario solo rectificó uno de los sitios y los demás sitios no han completado la rectificación, por lo que la cuenta aún será multada.

Baidu no penalizará a los comerciantes por promover que los usuarios utilicen servicios estadísticos como BusinessCom, 53 Customer Service y CNZZ. Los comerciantes que utilicen la plataforma de registro de visitantes para robar los números QQ móviles de los visitantes solo serán castigados. Por favor comprenda.

Sugerencias de rectificación:

Eliminar el código involucrado en el robo de números QQ de teléfonos móviles de los visitantes en el código fuente de la página web:

Resumen de rectificación y auto -Métodos de inspección

1. Verifique la página de inicio en busca de cifrado, ofuscación, URL corta (t.cn), recursos (imágenes, JS) que apunten a otros dominios y elimine códigos desconocidos.

2. Compruebe si hay cifrado, ofuscación, URL corta (t.cn) y recursos (imágenes, JS) que apunten a otros lugares en las subpáginas del sitio y elimine los códigos desconocidos.

3. Verifique los códigos JS y CSS bajo el punto de control, centrándose en el cifrado, la ofuscación, la URL corta (t.cn) y la eliminación de código desconocido.

4. Repita los pasos 1, 2 y 3 para otros sitios del dominio principal hasta que se limpien los sitios del dominio principal.

5. Repita el paso 4 para todos los dominios principales de la URL de promoción de la cuenta de promoción hasta que se borren todos los dominios principales de la cuenta de promoción.

lBaidu no castigará a los comerciantes cuyos sitios web promocionales utilizan servicios estadísticos como BusinessCom, 53 Customer Service, CNZZ, 51.la, etc., pero solo castigará a los comerciantes que utilicen la plataforma de registro de visitantes para robar los datos de los visitantes. números de teléfono móvil y números QQ. Siempre que el proveedor de servicios estadísticos no proporcione ilegalmente el número de teléfono y el número QQ del visitante, puede utilizarlos con confianza.

l Verifique cuidadosamente el cifrado, la ofuscación, la URL corta (t.cn) y los recursos que apuntan a otros lugares, elimine los códigos desconocidos y elimine los códigos de la plataforma de registro de visitantes. La primera línea debe coordinarse con los clientes para cooperar activamente con la rectificación según sea necesario.

El estilo de código específico se puede descargar y ver.