V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
neilp
V2EX  ›  问与答

弱弱的问一句, 百度知道自己被劫持了吗, 他们采取了什么措施?

  •  
  •   neilp · 2015-04-04 23:03:23 +08:00 · 3550 次点击
    这是一个创建于 3281 天前的主题,其中的信息可能已经有所发展或是发生改变。
    弱弱的问一句, 百度知道自己被劫持了吗,

    他们采取了什么措施?

    技术上讲, 他们能采取什么措施?
    20 条回复    2015-04-05 23:24:28 +08:00
    FrankFang128
        1
    FrankFang128  
       2015-04-04 23:06:24 +08:00 via Android
    不能
    oott123
        2
    oott123  
       2015-04-04 23:46:18 +08:00
    知道
    https
    除此之外应该是无解
    typcn
        3
    typcn  
       2015-04-04 23:48:28 +08:00
    百度网盘都换 https 了
    Daddy
        4
    Daddy  
       2015-04-04 23:51:35 +08:00
    知道,但没办法,哑巴吃黄连,所谓拿人手短,吃人嘴软,百度这些年受GFW恩惠少吗?墙恩浩荡啊
    phoeagon
        5
    phoeagon  
       2015-04-05 00:00:43 +08:00
    @oott123 HTTPS没用。以前的广告代码只要是HTTP的,你怎么保证现在走HTTPS?跳转你怎么防SSL-strip。所以HTTPS必须要投放广告的网站合作。
    所以其实百度可以在境外做CDN然后把DNS解析到境外,至少境外用户的请求不可能被劫持。这样不需要投放广告网站的合作
    jimmy66
        6
    jimmy66  
       2015-04-05 00:03:18 +08:00
    百度很大程度是呗GFW喂大的
    killerv
        7
    killerv  
       2015-04-05 00:10:21 +08:00 via Android
    没有gfw哪有百度
    lhbc
        8
    lhbc  
       2015-04-05 00:25:01 +08:00
    知道
    没有采取措施
    境外节点+https+hsts
    oott123
        9
    oott123  
       2015-04-05 00:47:48 +08:00 via Android
    @phoeagon hsts
    kmvan
        10
    kmvan  
       2015-04-05 00:49:10 +08:00 via Android
    zf 为啥不下令百毒不许用https呢?
    killerv
        11
    killerv  
       2015-04-05 10:18:21 +08:00 via Android
    @kmvan 有人说百度已经把证书交给政府了……
    phoeagon
        12
    phoeagon  
       2015-04-05 12:28:53 +08:00 via Android
    @oott123 怎么防浏览器第一次访问就被攻击?从来没接上过HTTPS怎么做hsts?
    otakustay
        13
    otakustay  
       2015-04-05 13:06:29 +08:00
    1. 知道
    2. 没啥办法
    3. 换HTTPS不是一个晚上说换就换,外人看到没换不代表百度没有在做
    oott123
        14
    oott123  
       2015-04-05 17:56:01 +08:00 via Android
    @phoeagon 这个破不了,但是劫持通常不是 7x24 的…
    比如百度,如果全站强制 https ,那么用户分享出来的链接都是 https ,这样就有很大几率强制 https 了。
    phoeagon
        15
    phoeagon  
       2015-04-05 18:27:11 +08:00
    @oott123 那要整个.baidu.com域做HSTS咯。
    oott123
        16
    oott123  
       2015-04-05 18:31:07 +08:00 via Android   ❤️ 1
    @phoeagon 不全站就谈不上安全了…劫持个 js 什么的也够用了…
    不过这做起来难度也是摆在那里的…
    phoeagon
        17
    phoeagon  
       2015-04-05 18:49:07 +08:00
    @oott123 点错了。。。哦算了我刚刚把HPKP和HSTS混了一下。没事了。。。。。。
    phoeagon
        18
    phoeagon  
       2015-04-05 18:49:26 +08:00   ❤️ 1
    @oott123 这还是不如直接把服务器弄国外去嘛。。。
    coolcore
        19
    coolcore  
       2015-04-05 22:12:48 +08:00
    不知道也!!!
    oott123
        20
    oott123  
       2015-04-05 23:24:28 +08:00
    @phoeagon 楼主没有说明“劫持”是谁的劫持。
    GFW 的劫持,当然海外镜像最简单最方便了,但是电信运营商啥的,放去哪里都没用……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2076 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:15 · PVG 00:15 · LAX 09:15 · JFK 12:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.