似乎是北京移动的劫持?

2016-05-21 01:26:43 +08:00
 ershiwo
平时都是全局代理浏览网页,今天帮别人测一下他网站能否访问就切回 pac 模式了。然后登自己博客看了一下,小锁没绿有叹号, noscript 显示拦截了一个链接。赶紧查了网页代码:
`<script type="text/javascript" src="http://admartzone.com/locate_1/jiwei_PCpt.js"></script>`
果不其然页面被篡改了(
换回代理访问就没问题。全站 https 都能篡改代码,我得想想哪儿出问题了……
3093 次点击
所在节点    宽带症候群
6 条回复
ershiwo
2016-05-21 01:49:37 +08:00
干的漂亮,放在七牛上的静态资源被改了,本来是 https 请求被换成了 http 请求,移动是怎么做到的(
cnnblike
2016-05-21 09:15:21 +08:00
降级了吧?开 HSTS 试试?
ershiwo
2016-05-21 12:33:58 +08:00
@cnnblike 嗯,在 cf 上打开了 HSTS 。今天晚上再看看。
alonga
2016-05-21 13:43:21 +08:00
@ershiwo 地址栏输入网址的时候是 HTTPS ?

应该类似这个劫持
https://www.v2ex.com/t/272022

这个劫持者的域名也遇到过,已经举报掉他好多 AdSense 等联盟账号,我这里的移动最近没看见他了。
回想了一下,这个 admartzone 劫持的网站都是使用网宿的 CDN ,甚至有政府网站被劫持。

https://www.v2ex.com/t/255534

举报到广告联盟封他账号比较省事。

纯 HTTPS 应该是网宿的问题,七牛也用的网宿。

网宿跟运营商合作较多,所以设备、架构复杂,网宿也跟运营商干些不干净的事情,就跟华为类似。

借用 @learnshare 的一句话
磨菜刀的人并不想菜刀被用来行凶,但写代码的人肯定知道这段代码会被用来干啥。

@niuer 这个跟劫持对七牛没有利益,反而是损害七牛的声誉,七牛应该保护用户安全,这种劫持已经不是第一次了,该考虑下你们合作方了。
@weisdong
learnshare
2016-05-21 16:13:03 +08:00
@alonga (⊙ˍ⊙) /t/188262 #13
ershiwo
2016-05-21 23:14:47 +08:00
@alonga 对,都是 https 。
我就很奇怪 https 资源怎么莫名奇妙就被降级成 http 资源了,事后我查了七牛空间上的文件,没问题,清掉缓存改了 htps 回源。一开始以为是 dns 污染,也顺便换了 114 DNS 和微软的,刚开始几分钟问题暂时消失,然后重新出现,而且劫持范围不单单包括我自己的空间,连 staticfile.org 的资源也被替换了。最后到早晨四点左右现象离奇消失,截止目前为止还没再出问题。
大概是硬逼用户不相信他们的网络服务了(

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/280174

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX