首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
宝塔
V2EX  ›  问与答

网站被劫持,有办法破解吗?

  •  
  •   wuxqing · 2018-05-02 10:38:50 +08:00 · 2430 次点击
    这是一个创建于 562 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前几天发现网站被劫持了,访问时会随机的转到一个网站(网址固定,是色情和博彩,用的 302 )
    一般情况差不多访问 7、8 次会被转
    有时候首次访问就会被转
    被转后,再次访问要 7、8 次,甚至更久才会被转

    起初以为网站被黑了,排查后发现是被劫持:
    1、域名没有被劫持
    2、2 边抓包分析
    客户端访问的请求是能到服务端的,服务端返回的包也是正常的
    到了客户端,收到的包被篡改了

    这个网站是放在国外的,是去年年底买来的,注销备案后打算备案到自己名下,结果赶上域名备案规则变了,我这个域名(.cc )不能备案了,只好放在国外,内容是健康、正规的

    目前发现,国外访问没有劫持现象,联通貌似也不会

    我尝试了迁到另一台服务器上( IDC 都变了)、采用 cloudflare CDN,能改善几个小时,之后还是会被劫持

    由于网站自身的问题,不能支持 https (一些第三方资源不支持),所以 https 没试

    大家给想想办法,如何解决劫持
    9 回复  |  直到 2018-05-02 12:09:53 +08:00
        1
    zcjwxf   2018-05-02 10:46:59 +08:00
    咋感觉是用户的问题
        2
    lukefan   2018-05-02 10:49:51 +08:00
    有没有引入第三方 js, 像一些没走 https 的统计和广告联盟代码, 这些也是被黑产劫持的大头啊
        3
    jewerBB   2018-05-02 10:53:53 +08:00 via iPhone
    https 一开就就解决了。不信就试试…
        4
    jewerBB   2018-05-02 11:04:05 +08:00 via iPhone
    发域名看看?
        5
    wuxqing   2018-05-02 11:09:18 +08:00
    @zcjwxf 不是用户的问题,有抓包分析
    @lukefan 和 js 无关,我做了测试,放一个简单的 html,里面有一个字符,也是会被劫持的
        6
    wuxqing   2018-05-02 11:14:04 +08:00
    @jewerBB 域名就不发了,免得做广告的嫌疑,哈。
        7
    jewerBB   2018-05-02 11:16:51 +08:00 via iPhone
    @wuxqing 据你的描述应该是,链路劫持,当地运营商的锅,解决办法加个 ssl
        8
    boboliu   2018-05-02 11:58:19 +08:00 via Android
    第三方资源反代解决,抓紧上 https 吧
        9
    wuxqing   2018-05-02 12:09:53 +08:00
    @boboliu @jewerBB 谢谢!看来只能上 https 了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2097 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 20ms · UTC 15:31 · PVG 23:31 · LAX 07:31 · JFK 10:31
    ♥ Do have faith in what you're doing.