似乎是北京移动的劫持? - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ershiwo
V2EX    宽带症候群

似乎是北京移动的劫持?

  •  
  •   ershiwo 2016-05-21 01:26:43 +08:00 3489 次点击
    这是一个创建于 3434 天前的主题,其中的信息可能已经有所发展或是发生改变。
    平时都是全局代理浏览网页,今天帮别人测一下他网站能否访问就切回 pac 模式了。然后登自己博客看了一下,小锁没绿有叹号, noscript 显示拦截了一个链接。赶紧查了网页代码:
    `<script type="text/Javascript" src="http://admartzone.com/locate_1/jiwei_PCpt.js"></script>`
    果不其然页面被篡改了(
    换回代理访问就没问题。全站 https 都能篡改代码,我得想想哪儿出问题了……
    /div>
    6 条回复    2016-05-21 23:14:47 +08:00
    ershiwo
        1
    ershiwo  
    OP
       2016-05-21 01:49:37 +08:00
    干的漂亮,放在七牛上的静态资源被改了,本来是 https 请求被换成了 http 请求,移动是怎么做到的(
    cnnblike
        2
    cnnblike  
       2016-05-21 09:15:21 +08:00
    降级了吧?开 HSTS 试试?
    ershiwo
        3
    ershiwo  
    OP
       2016-05-21 12:33:58 +08:00
    @cnnblike 嗯,在 cf 上打开了 HSTS 。今天晚上再看看。
    alonga
        4
    alonga  
       2016-05-21 13:43:21 +08:00
    @ershiwo 地址栏输入网址的时候是 HTTPS ?

    应该类似这个劫持
    t/272022

    这个劫持者的域名也遇到过,已经举报掉他好多 AdSense 等联盟账号,我这里的移动最近没看见他了。
    回想了一下,这个 admartzone 劫持的网站都是使用网宿的 CDN ,甚至有政府网站被劫持。

    t/255534

    举报到广告联盟封他账号比较省事。

    纯 HTTPS 应该是网宿的问题,七牛也用的网宿。

    网宿跟运营商合作较多,所以设备、架构复杂,网宿也跟运营商干些不干净的事情,就跟华为类似。

    借用 @learnshare 的一句话
    磨菜刀的人并不想菜刀被用来行凶,但写代码的人肯定知道这段代码会被用来干啥。

    @niuer 这个跟劫持对七牛没有利益,反而是损害七牛的声誉,七牛应该保护用户安全,这种劫持已经不是第一次了,该考虑下你们合作方了。
    @weisdong
    learnshare
        5
    learnshare  
       2016-05-21 16:13:03 +08:00
    @alonga (⊙⊙) /t/188262 #13
    ershiwo
        6
    ershiwo  
    OP
       2016-05-21 23:14:47 +08:00
    @alonga 对,都是 https 。
    我就很奇怪 https 资源怎么莫名奇妙就被降级成 http 资源了,事后我查了七牛空间上的文件,没问题,清掉缓存改了 htps 回源。一开始以为是 dns 污染,也顺便换了 114 DNS 和微软的,刚开始几分钟问题暂时消失,然后重新出现,而且劫持范围不单单包括我自己的空间,连 staticfile.org 的资源也被替换了。最后到早晨四点左右现象离奇消失,截止目前为止还没再出问题。
    大概是硬逼用户不相信他们的网络服务了(
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     3159 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 23ms UTC 10:57 PVG 18:57 LAX 03:57 JFK 06:57
    Do have faith in what you're doing.
    ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86