这是一个创建于 2364 天前的主题,其中的信息可能已经有所发展或是发生改变。
前几天发现网站被劫持了,访问时会随机的转到一个网站(网址固定,是色情和博彩,用的 302 )
一般情况差不多访问 7、8 次会被转
有时候首次访问就会被转
被转后,再次访问要 7、8 次,甚至更久才会被转
起初以为网站被黑了,排查后发现是被劫持:
1、域名没有被劫持
2、2 边抓包分析
客户端访问的请求是能到服务端的,服务端返回的包也是正常的
到了客户端,收到的包被篡改了
这个网站是放在国外的,是去年年底买来的,注销备案后打算备案到自己名下,结果赶上域名备案规则变了,我这个域名(.cc )不能备案了,只好放在国外,内容是健康、正规的
目前发现,国外访问没有劫持现象,联通貌似也不会
我尝试了迁到另一台服务器上( IDC 都变了)、采用 cloudflare CDN,能改善几个小时,之后还是会被劫持
由于网站自身的问题,不能支持 https (一些第三方资源不支持),所以 https 没试
大家给想想办法,如何解决劫持
10 条回复 • 2021-01-08 23:02:21 +08:00
|
|
1
zcjwxf 2018-05-02 10:46:59 +08:00
咋感觉是用户的问题
|
|
|
2
lukefan 2018-05-02 10:49:51 +08:00
有没有引入第三方 js, 像一些没走 https 的统计和广告联盟代码, 这些也是被黑产劫持的大头啊
|
|
|
3
jewerBB 2018-05-02 10:53:53 +08:00 via iPhone
https 一开就就解决了。不信就试试…
|
|
|
4
jewerBB 2018-05-02 11:04:05 +08:00 via iPhone
发域名看看?
|
|
|
5
wuxqing 2018-05-02 11:09:18 +08:00
@ zcjwxf 不是用户的问题,有抓包分析 @ lukefan 和 js 无关,我做了测试,放一个简单的 html,里面有一个字符,也是会被劫持的
|
|
|
7
jewerBB 2018-05-02 11:16:51 +08:00 via iPhone
@ wuxqing 据你的描述应该是,链路劫持,当地运营商的锅,解决办法加个 ssl
|
|
|
8
boboliu 2018-05-02 11:58:19 +08:00 via Android
第三方资源反代解决,抓紧上 https 吧
|
|
|
10
SHENGXINKAI 2021-01-08 23:02:21 +08:00
被劫持了去 Gworg 拿到 HTTPS 证书配置到服务器做防护就可以了。
|