这是一个创建于 1338 天前的主题,其中的信息可能已经有所发展或是发生改变。
域名就是正常的解析状态,没有申请过 https 证书。偶然打开了 https://www...地址,发现被人恶意劫持了,,,如何做到的 ?
10 条回复 • 2021-03-05 02:00:59 +08:00
 |
1
loliordie 2021-03-04 09:55:27 +08:00 via Android  1
大概率插件造成的问题
|
 |
2
kindjeff 2021-03-04 10:00:00 +08:00 via Android 1
https 只保证客户端到服务器的链路是安全的,又不保证服务器本身是安全的。楼主这个描述啥信息也没有啊。
|
 |
3
odi OP @kindjeff 哦哦,,,就是很懵,不知道是哪里出的问题。解析,或者之前申请过证书,泄漏了,,,目前看,是服务器咯... 感谢
|
 |
4
jin5354 2021-03-04 11:12:12 +08:00 1
服务器的问题,检查下 443 端口是不是被人配置了啥
|
 |
5
also24 2021-03-04 11:15:43 +08:00 1
『被人恶意劫持了』的具体表现是什么?是正常打开了其它页面?还是打开了一个证书错误但存在的页面?
服务器是自己的还是共享的? WebServer 是自己配置的还是找的模板? |
 |
6
littiefish 2021-03-04 11:22:16 +08:00 via iPhone 1
@loliordie 逼乎有广告,抓包发现 https 也会被百度 ads 插入
|
 |
7
v2tudnew 2021-03-04 14:06:14 +08:00 1
啥都没有,盲猜你操作问题。
|
|
8
odi OP @v2tudnew 问题就是啥都没有。普通的一个,正常解析,未申请证书的 http://www... 网站。偶然间发现,https://访问,被劫持到另一网站了,,,
研究了半天,好象是同服务器上,有一网站有配置 https://的,其他没有配置的,也被转向过去了,,,仍然还没确定是具体哪里问题。但总算,没一早那么懵了 |
 |
9
cominghome 2021-03-04 14:29:22 +08:00
既然你访问的这个域名没配 https,那就是被转到默认的 443 端口去了吧
|
Select Language