这是一个创建于 2643 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近一个月,每天第一次访问 douyu.com 都会跳转到 http://wb.esifeisc.com/temp/yych_xm.html 这个页面。 换了几次 DNS 都没用。
抓了一下请求 doyu.com 包发现,网站的重定向被替换掉了。换成
HTTP/1.1 302 Moved Temporarily Server: nginx Date: Mon, 23 Jul 2018 15:25:33 GMT Content-Type: text/html Content-Length: 154 Location: http://wb.esifeisc.com/temp/yych_xm.html Proxy-Connection: close <html> <head><title>302 Found</title></head> <body bgcolor="white"> <center><h1>302 Found</h1></center> <hr><center>nginx</center> </body> </html> 连接的 ip 是 180.163.150.144 ,感觉是斗鱼的服务器。
 | 1 ThirdFlame 2018-07-24 10:56:10 +08:00 http 劫持, 非常不好定位。 |
 | 2 BlackGlory 2018-07-24 11:02:29 +08:00 斗鱼有 HSTS, 没这么容易被劫持吧 |
| 3 BlackGlory 2018-07-24 11:03:55 +08:00 查了一下斗鱼的 HSTS 只有 1 天... |
 | 4 finab 2018-07-24 11:07:36 +08:00 @BlackGlory 最关键的还是 douyu.com 没有 HSTS,只有二级域名有 - - |
 | 5 hornets 2018-07-24 11:09:35 +08:00 via Android 所以你不手动输入就好了,比如 https://www.douyu.com |
 | 6 semiwhale OP |
 | 7 jmk92 2018-07-24 12:17:30 +08:00 via iPhone 同楼主,一直这样,不过换个浏览器就没事了,很难讲。 |
| 9 jmk92 2018-07-24 14:33:17 +08:00 @semiwhale 我以为和浏览器也没关系,起初也是一直在 DNS 上找问题,后来排查插件,很奇怪的是第一次发生,第二次再输入就没事了,于是测试了下百分浏览器,这两天没出现了,于是也懒得折腾了 |
 | 10 Astralis 2018-07-25 10:15:27 +08:00 |
Select Language