网站是PHP源码的,双端,在PC浏览器管理后台不会跳转
测试安卓,iPhone都会有恶意跳转百度、淘宝、jd、西瓜 火山 抖音这些APP,而且是一次所有的都跳转打开了
多次测试发现特别是启动后第一下点击,点击位置也非外部链接。
我用iPhone测试跳出提示如“ABC将要打开西瓜视频” 然而ABC并非我的APP名称
然后我在源码里面搜索“ABC”一无所获,然后网上查了有可能是JS加密的操作方式
然后我搜索了加密后代码前缀“function(”也没有任何结果。
因为文件比较多 JS也多,我是不是现在要搜索.js 挨个排查外链JS文件?
是否有高效快速的办法,求大神解惑!!万分感谢!
源码掏出来,复制,适配文件先拿出来,删除旧文件,将pc端的适配进去,没有问题就是原本的源码没做严格匹配或者请求筛选,要是还有问题就查看本地存储,看看是不是token泄露或者请求路径被恶意篡改了,还是建议先上个代理,对基路径做个防护