记一次移动端被注入弹窗广告事件

好久没管网站,昨天无意访问了一下,发现进去以后就弹出广告(如下图),这小破站我是从没有放过广告的,肯定是被恶意劫持了.

 
查看网站代码发现在头部被注入了一段js代码,查看主机登录记录未发现异常ip,经过反思应该是装了盗版插件导致的,遂删除.
 
经过这件事发现,http还是太危险,还是https靠谱,于是把https装上,装https的时候遇到一个问题,所有提交表单的地方提交以后没反应,经过查看代码发现,所有提交表单的action地址还是http,因为强制可https,所以提交表单的时候就相当于刷新了一下当前页面,并没有提交.后来经过排查,是因为typecho没有开启https导致的,在网站目录config.inc.php下加入"define('__TYPECHO_SECURE__',true);"后解决,使用的时候去掉双引号.