这个表情符号 m-_-m 是什么意思?花样劫持 CDN 啊?

2016-04-25 12:46:05 +08:00
 alonga
劫持 http://passport.suning.com/ids/js/passport.js 的 525cm 先是把移动节点的劫持代码修改为

http://ww4.sinaimg.cn/large/a15b4afegw1f38uhhwxwvj20pb07uwhp

后来部分联通节点也开始换成这个劫持代码。

他搞这个表情符号 m-_-m 是来卖萌的吗?

一个密码: aa96*90 (省去中间)
5113 次点击
所在节点    云计算
10 条回复
huobazi
2016-04-25 14:27:29 +08:00
神马密码啊?
darasion
2016-04-25 14:59:59 +08:00
html 元素的 ID 吧。如果 dom 里找不到拥有这个 id 的元素,则劫持;如果有,说明已经劫持过了。
Smilecc
2016-04-25 15:13:18 +08:00
可能两个劫持是同一个人写的?=_=
bombless
2016-04-25 16:05:36 +08:00
搞不好有些劫持不是 ISP 干的,而是有人入侵了 ISP 的设备搞的……
weisdong
2016-04-25 16:40:52 +08:00
不知道苏宁那边发现了没,我跟后端说下。
restran
2016-04-25 16:51:41 +08:00
用 HTTPS 可以避免劫持的问题吧?
alonga
2016-04-25 19:25:48 +08:00
@darasion 不理解他为什么用这个表情,-_-看得懂, m-_-m 看不懂啊,也没查到这个表情的意思,他随意写的?
@Smilecc 就是一个人
@bombless 这种随机劫持一般离不开运营商分光设备。
@weisdong 嗯估计通知到了,现在大规模劫持没有了,只剩廊坊电信这家在劫持,是运营商。
估计黑龙江联通、广西电信、天津联通还在劫持,他们的随机性更强,懒得蹲守他们。
@restran 现在不学阿里上全局 HTTPS 、开 HSTS 的电商都是在卖客户信息,搜下苏宁、国美、京东诈骗电话。
不说拖库,就是运营商监听都获取不少客户资料了。这行后台当然少不了《台湾,最美的风景是人》。

网宿还是多推荐用户 HTTPS CDN 吧,毕竟领头羊。
singlepig
2016-04-26 01:05:50 +08:00
看到这个 m-_-m 我脑补成“我来了-呈鬼鬼祟祟状”,眯着眼睛,两个 mm 是手
weisdong
2016-04-26 11:16:29 +08:00
@alonga 目前网宿全线产品都是支持 https 的,并支持无证书加速,客户不需要提供证书及私钥到 CDN 节点部署;包括目前移动端解决方案,不仅支持 https ,还支持 dns 防劫持服务,欢迎大家联系了解。
62900015
2016-05-07 14:40:34 +08:00
@weisdong 价格是中小企业的硬伤,最低一年也得上 5W 了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/274210

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX