直接输入网址访问网站,为何网址后会出现小尾巴

2019-07-17 20:47:28 +08:00
 LYCHPANDA

直接输入 XXX.COM 访问,然后地址后出现尾巴如 xxx.com/?sufqlc=ki7jb 每次尾巴也不一样。原因会是什么?是 wordpress 站。

3891 次点击
所在节点    前端开发
13 条回复
qianddoo1
2019-07-17 20:54:09 +08:00
防火墙吧
LYCHPANDA
2019-07-17 20:58:29 +08:00
@qianddoo1 服务器的防火墙?我在想是不是伪静态的问题。
zanyxd
2019-07-17 21:11:35 +08:00
没遇到过,瞎猜一哈
wp 安装了某些浏览器安全检查插件?

写两个小网页.php 和.html,丢进网站根目录 然后访问,有后缀就往 web 程序排查,没有基本就看 wp ?
2067
2019-07-17 22:35:33 +08:00
抓包或者挂代理来看,中间会出现 302 重定向
至于尾巴具体做什么,得问网站作者想要干什么了
flyz
2019-07-17 22:37:00 +08:00
好像是金盾,你用的虚拟主机么。
stephen9357
2019-07-17 23:04:48 +08:00
检查浏览器插件和驱动,现在的流氓都喜欢用驱动给你做点手脚。
LYCHPANDA
2019-07-17 23:16:02 +08:00
@yujiaxin 我就是 owner 所以才担心
LYCHPANDA
2019-07-17 23:16:23 +08:00
@flyz 对的..
LYCHPANDA
2019-07-17 23:16:43 +08:00
@zanyxd 好的,我试试看。谢谢
elfive
2019-07-18 06:50:45 +08:00
我之前输入 jd,taobao 等购物网站网址,会经过两次跳转并最终进入一个带 ref 的地址。

折腾很久,发现根证书被劫持,表现为在系统默认根证书列表中有一大串多出来的 verisign 签发的证书,进入所有 https 站点均能看到网站证书为 verisign 签发。

在系统根证书管理器中删除后,重启电脑又回来了。最后还是用火绒杀一下搞定了。
jaskle
2019-07-18 07:17:47 +08:00
所以我使用 360 浏览器,自有证书管理,不惧证书篡改,欧耶!
jackchao7432
2019-07-18 10:12:34 +08:00
我擦!!!!!!! 这个网站什么鬼,上班呐.....
flyz
2019-07-18 10:17:17 +08:00
@LYCHPANDA 这个尾巴看着就像服务器装了金盾的,和劫持无关。

?后面 = 左右两边的字符都随机变的话,就是金盾引起的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/583919

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX