V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Mephisto233
V2EX  ›  程序员

求教!网站被随机挂广告,疑似 Http 劫持,该怎么处理

  •  
  •   Mephisto233 ·
    Mephsito23 · 2019-03-03 17:49:39 +08:00 · 4171 次点击
    这是一个创建于 2085 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天自己用手机查看自己的博客的时候,发现主页全是广告,自己的博客是用的 jekyll,主题拉的喵神的,肯定不会有广告,而且神奇的是在同样的环境下电脑端打开是完全正常的,4G 环境下也是正常的,好奇之下我在 4G 环境下和 wifi 环境下都抓了下包,发现 使用 wifi 的时候莫名多了两个请求!

    广告如图:

    wifi 环境下抓包请求如图:

    4G 环境下抓包如图:

    地点:四川成都,用的电信的网络,所以我的域名被劫持了吗??求教这种情况下该怎么处理

    20 条回复    2019-03-04 18:05:33 +08:00
    jugelizi
        1
    jugelizi  
       2019-03-03 17:50:48 +08:00
    HTTPS 其他无解
    indev
        2
    indev  
       2019-03-03 17:57:38 +08:00
    强制 https 吧,我也用的 jekyll,要不你试试 netlify 托管
    isnowify
        3
    isnowify  
       2019-03-03 18:10:42 +08:00 via iPad
    应该是电信 ISP 的劫持 工信部走一波吧
    keymao
        4
    keymao  
       2019-03-03 18:22:27 +08:00
    找了工信部,能够好一段时间, 治标不治本,上 HTTPS 吧。
    vokins
        5
    vokins  
       2019-03-03 18:36:37 +08:00 via iPhone
    运营商劫持吧?
    Les1ie
        6
    Les1ie  
       2019-03-03 18:55:12 +08:00
    我也遇到过.... 开自己的博客发现广告 联通 4G 和 广电宽带在不同时间出现过 后来就 https 了..
    panpanpan
        7
    panpanpan  
       2019-03-03 18:58:28 +08:00 via iPhone
    同款主题,上 Https 吧
    stebest
        8
    stebest  
       2019-03-03 19:01:15 +08:00
    楼上都说了,加个小锁就行了
    yuhr123
        9
    yuhr123  
       2019-03-03 19:02:19 +08:00 via iPhone
    运营商劫持+1
    pulelt
        10
    pulelt  
       2019-03-03 19:10:14 +08:00
    电信 DNS 劫持
    Cat73
        11
    Cat73  
       2019-03-03 19:14:46 +08:00
    letsencrypt 免费部一个 https,再申请个 HSTS preload,完美
    alvin666
        12
    alvin666  
       2019-03-03 19:25:54 +08:00 via Android
    @Cat73 然后域名过期后下个续费的人想骂娘
    ShangAliyun
        13
    ShangAliyun  
       2019-03-03 19:32:18 +08:00
    https 可解
    Mephisto233
        14
    Mephisto233  
    OP
       2019-03-03 19:56:07 +08:00
    换成了 https 果然好了,感谢各位大佬!
    id7368
        15
    id7368  
       2019-03-03 21:08:25 +08:00
    不然大家用 HTTPS 干嘛的 国内用就是防止劫持的 尤其是运营商劫持 更可恶
    davin
        16
    davin  
       2019-03-03 23:15:07 +08:00 via iPhone
    某一线地铁 APP 也是各种塞广告,有一次客服给反馈的
    mytsing520
        17
    mytsing520  
       2019-03-03 23:18:57 +08:00
    内蒙联通也是各种劫持
    fffflyfish
        18
    fffflyfish  
       2019-03-03 23:27:12 +08:00 via iPhone
    上次京东那个不也是四川电信劫持吗
    thesunfei
        19
    thesunfei  
       2019-03-04 11:10:57 +08:00
    修改 js 扩展名,劫持程序就检测不到 js。
    Meli55a
        20
    Meli55a  
       2019-03-04 18:05:33 +08:00
    运营商劫持,而且有洞洞
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2814 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 14:48 · PVG 22:48 · LAX 06:48 · JFK 09:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.