网站被植入底端广告，而我却找不到来源，大家有什么好办法？

Question

最近开发的网站底部有百度广告，而我查看了我的模板文件、js都没有任何改变，大家有没有碰到过？如何排查被广告的问题？碰到这个事情，那叫郁闷啊。

Answer 1

如果是从数据库取的,,看看是不是被XSS了..

Answer 2

我也遇到过，是一种劫持，参考 http://www.oschina.net/question/874730_2149988

这个现象在iphone/ipad/android/pc上都能重现，移动宽带最明显，电信稍好但也常遇到，免费的热点更是次次都有。

Answer 3

有没有可能是你调用了第三方的js工具包，里面有植入广告呢？服务器本身被入侵的可能性不大，可以投诉百度

Answer 4

什么插件？我也在怀疑，但是手机微信端浏览也能看到，就比较神了

Answer 5

我前段儿时间发现自己网站也有，后来是浏览器插件搞的鬼...

Answer 6

能看到有一段代码ID是 _ih 大概15秒后自动删除了这段显示（可能是adblock删除的）。但是我找不到加载的位置，很奇怪。

Answer 7

回复
在 <html> 上加一个 断点 break on ... subtree modifications，调试一下

Answer 8

回复
这个看上去高端，能详细说一下吗？谢谢

Answer 9

回复
回复不能传图，重新回答你了

Answer 10

开发者工具打开看看广告的内容是从哪里加载的，跟踪到加载广告的js

Answer 11

我看了有说DNS或者TCP链路劫持的可能，真郁闷，现在广告无处不在，但是其他网站没有看到广告，我就更怀疑是服务器提供商的问题。。。

Answer 12

朋友说我中毒了，可是我没扫描到，而且手机微信内置网页也能看到。不是免费空间，是西部数码的空间，提交工单，反馈没有发现问题，很奇怪。

Answer 13

回复
那还是贴url吧，这东西应该不难搞定的。

Answer 14

电信的胆子就是这么大，敢在页面中直接插入广告js，js的地址还是同源的伪造path，拦截到请求后直接返回广告js内容，不往真正的地址转发请求。这本身已经和中间人攻击没有区别了。只有HTTPS才能解决这个电信这个流氓。

Answer 15

昨天就遇到电信的流氓, 一个ajax报错, 一看, 返回内容直接变成电信那啥绿色家长的宣传广告.

Answer 16

回复
用ipad试试，要是ipad还有，你就反问他：我ipad怎么中毒的？

Answer 17

电信的胆子应该没那么大……以前还敢，现在应该没这胆子了。

1.楼主用的是不是免费空间？

2.确认服务器、IIS、apache没感染病毒？

3.网站底部内容是不是从数据库读出来的？

……

如果不介意的话，还是把地址贴出来吧……

Answer 18

回复不能传图，看这个吧。

Answer 19

电信有时会拦截http,插入广告,你换个IP,或者贴下地址,我们看下有没有广告