这是一个创建于 1904 天前的主题,其中的信息可能已经有所发展或是发生改变。
自己的一个小破站,已经在 cloudflare 上了https了,并没什么流量也被搞,恶意跳转到花间直播 app 页面,但一直找不到问题,PC 浏览问题,只在部分朋友手机浏览时出现,自己手机浏览又重现不了问题,确定不是网页代码问题,有人说是 DNS 劫持问题,但上了 https 应该比较少可能再出现这问题呀,最死就是现在被百度标记为危险网站了,用户搜索进来都会被百度先拦截,说是被篡改监控。求救呀!
 |
1
Peanut666 2019-08-30 11:11:45 +08:00
猜是 js 劫持了,排查一下,同时在百度拦截页面申诉一下
|
 |
2
renyiqiu OP 有大佬来一下么
|
 |
3
onfuns 2019-08-30 11:12:29 +08:00
如果上了 https 那就从下面亮点查找 1、是不是站点的锅被 ip 被劫持了 2、是不是第三方脚本的锅
|
 |
4
23ciyuan 2019-08-30 11:12:31 +08:00
所以,网站地址呢?
|
 |
5
youxiachai 2019-08-30 11:17:13 +08:00
https 是防 js 劫持,
dns 这种无解.. |
 |
6
DreaMQ 2019-08-30 11:18:26 +08:00 via Android
上 HSTS Preload ?
|
 |
7
sa2501 2019-08-30 11:19:15 +08:00
mark 关注一下,
之前都是在 http 的网站遇到这种问题,现在竟然在 https 也有了, 我自己是怀疑问题出现在电信运营商方面,而且怀疑是个人故意搞的,估计跳转引流上去搞点小钱钱的感觉。 在半夜十点,十一点的时候出现机率比较大 平时基本已经不那么嚣张的出现了 投诉过,也没什么用 |
 |
8
jjeyz 2019-08-30 11:24:22 +08:00
检查一下 cdn 的回源设置。有些 cdn 支持 http 回源然后对最终用户提供 https 页面,本来是个好功能,但有时会误用。这种情况下,因为回源不受 http 保护,cdn 到源站之间仍然可能被劫持。这样最终用户即使访问 https 页依然看到被劫持的结果。
|
 |
9
arrow8899 2019-08-30 11:25:20 +08:00
应该是在 https 握手之前就被劫持了吧,清缓存再试试
|
 |
10
bwd1991 2019-08-30 11:26:37 +08:00
去主页看看 有神秘代码删掉就行了
|
 |
11
imlinhanchao 2019-08-30 11:26:55 +08:00
可复现的话,手机怼上数据线到电脑,用 Chrome 浏览器开 chrome://inspect。看看 Network 怎么跑(记得把 Preserve Log 勾上),是什么问题多半就清楚了。
|
 |
12
sggggy 2019-08-30 11:30:19 +08:00
我怀疑是第三方浏览器在悄悄搞事情。 **部分朋友的手机里的某些浏览器**
|
 |
13
billytom 2019-08-30 11:40:06 +08:00 via iPhone
绝对是 js 劫持或者被人改程序了,看看吧
|
 |
14
7DLNU56W 2019-08-30 12:15:43 +08:00
@youxiachai https 也能防 DNS 劫持,但准确的说不是“防”,而是能发现是否发生劫持,在证书错误时给出提示终止连接。
|
 |
15
XEdge 2019-08-30 12:35:23 +08:00
刚刚发现,https 的 hao123 变这样了,证书没问题啊
https://s2.ax1x.com/2019/08/30/mXV0eS.jpg |
 |
16
LeeSeoung 2019-08-30 12:48:11 +08:00
运营商合作黑产拦截微博用户数据 用来点赞+关注的事情忘了?
|
 |
17
luozic 2019-08-30 12:51:09 +08:00
dns 投毒?
|
 |
18
Xusually 2019-08-30 12:54:00 +08:00  2
@XEdge 你多虑了,看来你对时间戳不敏感(手动狗头)。。。。1567139294--->>2019/8/30 12:28:14
|
 |
19
sobigfish 2019-08-30 12:55:32 +08:00
网页里有 cnzz 的 js 么?
我遭遇过这种案例, 别人网站里的 cnzz 链接被劫持 加入广告跳转 |
 |
20
imaimin 2019-08-30 13:18:09 +08:00
发网址,给你分析分析,你这样说谁知道什么情况啊。
|
 |
23
yulgang 2019-08-30 14:19:02 +08:00
cloudflare 到源站是 http 吧
|
 |
24
weiruanniubi 2019-08-30 15:53:43 +08:00
不是说 cf 的 IP 被劫持了吗,你的 IP 是不是 cf 被劫持的那个……
|
 |
25
liu19931020 2019-08-30 17:18:02 +08:00
问问 cloudflare 开 CDN 还能劫持吗
|
|
26
renyiqiu OP 我现在先用 cloudflare 的 Under Attack Mode 模式,朋友说不会再跳转了,但第一次访问的时候会先经过 cloudflare 进行检验 5 秒钟,体验可能不太好,只能先这样了
|
 |
27
wwbfred 2019-08-31 11:42:09 +08:00
https 是可信通信,收发之间出现的任何不一致都是可以被察觉的.
如果你确定整个链接都使用了 https,没有任何一个环节使用了不安全通信,那出现这种情况有两种可能: 1.客户端收到正确的数据后被篡改; 2.服务器发送数据之前被篡改. 目前并没有听说过针对 https 的中间人攻击,所以重点从这两者里排查比较好. |
Select Language