51LA 统计代码掺夹私货，使网站跳转到色情网站

昨天偶然在半夜打开了古黑论网站，页面加载完成后1-2秒钟，居然跳转到了色情网站，第一反应网站被入侵了？

赶紧登录服务器查看有没有文件被修改（因为我部署了Git来管理，任何文件修改都会被记录下来），一番操作下来，没发现有任何问题，文件没有被修改过。

将矛头指向手机浏览器，因为安卓的开放性，我在浏览器使用了许多插件，会不会是这些插件弄的呢？把插件都关闭之后，重新访问网站，发现没有跳转了。
👁🚠🔪📵‎
但是以我的了解，这些跳转类的操作，肯定不会说一直跳转，而是会使用cookie或者浏览器数据库来记录某些信息，跳转成功之后，会等待一段时间，然后再随机抽取时间来跳转。

我换了个没访问过古黑论的手机浏览器，访问网站，又跳转到了色情网站。

🤛💈🌶✡🪰‌因为手机不好抓包分析，加上已经是半夜2点，我打算第二天再来看看，第二天打开电脑浏览器，使用浏览器模拟手机访问，却发现无论如何都没有发生跳转。

分析到这里，我把目光投向网站使用的js文件，论坛一共使用了三个第三方的js文件，一个是Google的广告代码，一个是Google的验证码，还有一个是51LA的统计代码。

第二天晚上， 我使用 Kiwi Browser 浏览器的开发者模式，打开网站后保留网络记录，发现了很多不属于我添加的js代码文件，稍微跟踪看了看，发现是由51LA统计代码加载而来的。🥷‌👠🖨😋🖐

自此，问题根本原因找到了。