首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Coding
V2EX  ›  DNS

紧急求救,网站用移动设备被恶意跳转问题

  •  
  •   renyiqiu · 106 天前 · 4972 次点击
    这是一个创建于 106 天前的主题,其中的信息可能已经有所发展或是发生改变。

    自己的一个小破站,已经在 cloudflare 上了https了,并没什么流量也被搞,恶意跳转到花间直播 app 页面,但一直找不到问题,PC 浏览问题,只在部分朋友手机浏览时出现,自己手机浏览又重现不了问题,确定不是网页代码问题,有人说是 DNS 劫持问题,但上了 https 应该比较少可能再出现这问题呀,最死就是现在被百度标记为危险网站了,用户搜索进来都会被百度先拦截,说是被篡改监控。求救呀!

    27 回复  |  直到 2019-08-31 11:42:09 +08:00
        1
    Peanut666   106 天前
    猜是 js 劫持了,排查一下,同时在百度拦截页面申诉一下
        2
    renyiqiu   106 天前
    有大佬来一下么
        3
    onfuns   106 天前
    如果上了 https 那就从下面亮点查找 1、是不是站点的锅被 ip 被劫持了 2、是不是第三方脚本的锅
        4
    23ciyuan   106 天前
    所以,网站地址呢?
        5
    youxiachai   106 天前
    https 是防 js 劫持,
    dns 这种无解..
        6
    DreaMQ   106 天前 via Android
    上 HSTS Preload ?
        7
    sa2501   106 天前
    mark 关注一下,
    之前都是在 http 的网站遇到这种问题,现在竟然在 https 也有了,
    我自己是怀疑问题出现在电信运营商方面,而且怀疑是个人故意搞的,估计跳转引流上去搞点小钱钱的感觉。
    在半夜十点,十一点的时候出现机率比较大
    平时基本已经不那么嚣张的出现了
    投诉过,也没什么用
        8
    jjeyz   106 天前
    检查一下 cdn 的回源设置。有些 cdn 支持 http 回源然后对最终用户提供 https 页面,本来是个好功能,但有时会误用。这种情况下,因为回源不受 http 保护,cdn 到源站之间仍然可能被劫持。这样最终用户即使访问 https 页依然看到被劫持的结果。
        9
    arrow8899   106 天前
    应该是在 https 握手之前就被劫持了吧,清缓存再试试
        10
    bwd1991   106 天前
    去主页看看 有神秘代码删掉就行了
        11
    imlinhanchao   106 天前
    可复现的话,手机怼上数据线到电脑,用 Chrome 浏览器开 chrome://inspect。看看 Network 怎么跑(记得把 Preserve Log 勾上),是什么问题多半就清楚了。
        12
    sggggy   106 天前
    我怀疑是第三方浏览器在悄悄搞事情。 **部分朋友的手机里的某些浏览器**
        13
    billytom   106 天前 via iPhone
    绝对是 js 劫持或者被人改程序了,看看吧
        14
    7DLNU56W   106 天前
    @youxiachai https 也能防 DNS 劫持,但准确的说不是“防”,而是能发现是否发生劫持,在证书错误时给出提示终止连接。
        15
    XEdge   106 天前
    刚刚发现,https 的 hao123 变这样了,证书没问题啊
    https://s2.ax1x.com/2019/08/30/mXV0eS.jpg
        16
    LeeSeoung   106 天前
    运营商合作黑产拦截微博用户数据 用来点赞+关注的事情忘了?
        17
    luozic   106 天前
    dns 投毒?
        18
    Xusually   106 天前   ♥ 2
    @XEdge 你多虑了,看来你对时间戳不敏感(手动狗头)。。。。1567139294--->>2019/8/30 12:28:14
        19
    sobigfish   106 天前
    网页里有 cnzz 的 js 么?
    我遭遇过这种案例, 别人网站里的 cnzz 链接被劫持 加入广告跳转
        20
    imaimin   106 天前
    发网址,给你分析分析,你这样说谁知道什么情况啊。
        21
    renyiqiu   106 天前
    @sobigfish 用的是百度统计呢
        22
    XEdge   106 天前
    @Xusually (手动狗头)主要是挂了 xx 后没这个了,让我直接想到了劫持。。。
        23
    yulgang   106 天前
    cloudflare 到源站是 http 吧
        24
    weiruanniubi   106 天前
    不是说 cf 的 IP 被劫持了吗,你的 IP 是不是 cf 被劫持的那个……
        25
    liu19931020   106 天前
    问问 cloudflare 开 CDN 还能劫持吗
        26
    renyiqiu   105 天前
    我现在先用 cloudflare 的 Under Attack Mode 模式,朋友说不会再跳转了,但第一次访问的时候会先经过 cloudflare 进行检验 5 秒钟,体验可能不太好,只能先这样了
        27
    wwbfred   105 天前
    https 是可信通信,收发之间出现的任何不一致都是可以被察觉的.
    如果你确定整个链接都使用了 https,没有任何一个环节使用了不安全通信,那出现这种情况有两种可能:
    1.客户端收到正确的数据后被篡改; 2.服务器发送数据之前被篡改.
    目前并没有听说过针对 https 的中间人攻击,所以重点从这两者里排查比较好.
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2217 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 33ms · UTC 11:22 · PVG 19:22 · LAX 03:22 · JFK 06:22
    ♥ Do have faith in what you're doing.