网站内容劫持 广告(网站内容劫持和用户自己劫持的主要手段是什么？)

　　网站内容劫持 广告(网站内容劫持和用户自己劫持的主要手段是什么？)

　　网站内容劫持广告一般分为平台劫持和用户自己劫持，前者很容易进行处理，后者处理起来难度大，为了减少广告被屏蔽造成的损失，我们自己在开发时会尽量避免平台劫持，用户自己劫持以前我们处理起来还算简单，但是随着时间的积累，一些功能也会发生变化，所以接下来我会把我遇到的一些现象总结一下，大家一起讨论。

　　一、流量劫持我们看一个网站是如何进行流量劫持的呢？首先我们先来了解一下流量劫持有哪些方法，主要有vpn端，spamapi，jc(js),ids(ids-in-dev)等，那么出现这些方法需要引入哪些工具才能绕过它们？a、vpn端：由于国内各大vpn服务中，都包含有广告，经常使用该方法进行爬虫脚本爬取，导致了平台的ip资源可能被泄漏。

　　特别是在互联网发展不快的时候，很多互联网厂商对这个比较敏感，我一般使用一些可靠的代理，个人认为最靠谱的代理有scavce，国内视频租户和美剧租户，在其他相对信息量不大的平台是可以使用；当然，也可以使用qq或者微信客户端代理进行分发。网站我只使用了scavce，其它安全代理性能也都很好，大家可以放心使用；jc(js)：js攻击的主要手段之一就是变量劫持，我们自己使用apc-js脚本，进行修改后可以过滤，不过也有风险在；ids(ids-in-dev):ids是internet防火墙的缩写，打过ips的老司机应该清楚，ids的作用主要是获取被攻击系统信息，以获取有价值的信息从而打掉，当然ids也有其他方法可以过滤，大家可以自行研究，这里介绍一个经常使用到的手段，openssl中js协议包含ids，可以拦截js协议，绕过重定向和dns服务器；同时，js资源几乎都由攻击者自己去解析，拦截工具不过是获取js资源的过程，如果没有ids，绕过很难。

　　二、url劫持由于，一些浏览器页面中会存在一些js资源，也会出现url劫持。目前比较好用的是iframe，不过浏览器iframe有activex和activex-guard两种，下面分别说明。

　　1、activex：安全专家可以清楚，使用activex-guard管理并劫持只要绕过某台浏览器内置的activex，基本就不存在任何问题。有个坑，安全专家管理iframe的时候，要添加webrequest参数，目前大部分浏览器都是禁止activex，不然activex会将浏览器内置的response内容全部替换，想办法过滤掉就行了。

　　2、activex-guard：这里api采用的是是uac，保证webrequest的安全，因为activex-guard也可以管理浏览器，那么就能绕过安全框架，比如--match_content参数，可以绕过activex的accesstoken-allowed-content-allowed-scripts，另外，a。