Il existe deux possibilités : 1. Le DNS de votre serveur a été piraté (y compris l'URL du code js que vous avez introduit peut contenir des publicités) ; 2. Votre serveur a été empoisonné.
Le contenu a été falsifié. Confirmez si le code source sur le serveur a été modifié ou s'il a été falsifié lors de la transmission réseau. S'il a été modifié lors de la transmission, essayez alors d'utiliser des outils de détection (17ce, outils pour les webmasters, etc.) pour voir quelles régions/opérateurs ont demandé un contenu falsifié. Vous pouvez essayer de contacter votre opérateur local pour vous plaindre. J'ai vu beaucoup de gens parler de "détournement de DNS". Le détournement DNS et le détournement de session HTTP (falsification de contenu) sont-ils confondus ? Le piratage DNS est un problème lorsque le serveur DNS résout le nom de domaine (le DNS renvoie une fausse adresse IP, puis le navigateur envoie une requête au faux serveur IP). La résolution DNS ne fait pas de distinction entre HTTP/HTTPS ; à falsifier le contenu pendant le processus de transmission, ou à falsifier une copie du contenu et à la renvoyer au demandeur sans attendre la réponse du serveur d'origine (elle sera rejetée lorsque le contenu réel de la réponse du serveur d'origine arrivera Il y en a un autre) ; possibilité que le contenu du serveur source ait été falsifié, et ce n'est pas un problème pendant le processus de transmission. (Cependant, la question dit que cela se produit avec probabilité, cela devrait donc poser un problème pendant le processus de transmission)
Ouvrez votre site Web et appuyez sur F12 pour ouvrir les outils de développement.
Passez à l'onglet comme indiqué ci-dessous
Actualisez ensuite votre page, sélectionnez d'abord l'onglet sur tous, puis passez à js une fois le chargement terminé, voyez quel js est redondant, puis supprimez-le.
Puisqu'il s'agit de votre propre site Web, passez à https, c'est très simple. Let's Encrypt propose depuis longtemps des certificats SSL gratuits que tout le monde peut utiliser, et les certificats qu'il émet ont été reconnus par les principaux navigateurs (Chrome, Firefox, Safari). Le certificat qu'il délivre est valable 90 jours et vous devez le renouveler tous les 90 jours. La mise à jour est également simple, il suffit d’exécuter une seule commande. Site officiel de Let's Encrypt : https://letsencrypt.org/ J'ai écrit un tutoriel sur la configuration de Let's Encrypt avec Nginx sur CentOS 7. L'adresse est https://www.obneer.com/secure...
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
S'il y a un problème avec js, recherchez des annonces dans le code source js
域名或ipLe risque d'empoisonnement du serveur est généralement faible, vous pouvez le laisser jusqu'à la fin
Détournement de DNS, c'est le plus répugnant et le plus fréquent Aucune solution n'a été trouvée hormis la mise à jour du HTTPS
Détournement d'opérateur, courant dans les télécommunications de certains pays, appelez pour porter plainte
Piratage de routeur, veuillez réessayer dans un environnement réseau différent ;
Détournement de serveur ou DNS, acceptez de mettre à niveau HTTPS à l'étage
Il existe deux possibilités : 1. Le DNS de votre serveur a été piraté (y compris l'URL du code js que vous avez introduit peut contenir des publicités) ; 2. Votre serveur a été empoisonné.
Le contenu a été falsifié.
Confirmez si le code source sur le serveur a été modifié ou s'il a été falsifié lors de la transmission réseau.
S'il a été modifié lors de la transmission, essayez alors d'utiliser des outils de détection (17ce, outils pour les webmasters, etc.) pour voir quelles régions/opérateurs ont demandé un contenu falsifié. Vous pouvez essayer de contacter votre opérateur local pour vous plaindre.
J'ai vu beaucoup de gens parler de "détournement de DNS". Le détournement DNS et le détournement de session HTTP (falsification de contenu) sont-ils confondus ?
Le piratage DNS est un problème lorsque le serveur DNS résout le nom de domaine (le DNS renvoie une fausse adresse IP, puis le navigateur envoie une requête au faux serveur IP). La résolution DNS ne fait pas de distinction entre HTTP/HTTPS ; à falsifier le contenu pendant le processus de transmission, ou à falsifier une copie du contenu et à la renvoyer au demandeur sans attendre la réponse du serveur d'origine (elle sera rejetée lorsque le contenu réel de la réponse du serveur d'origine arrivera
Il y en a un autre) ; possibilité que le contenu du serveur source ait été falsifié, et ce n'est pas un problème pendant le processus de transmission.
(Cependant, la question dit que cela se produit avec probabilité, cela devrait donc poser un problème pendant le processus de transmission)
Vous avez utilisé un script de plug-in tiers contenant des publicités intégrées. Supprimez-le simplement après l'avoir trouvé
.Vérifiez si vous avez déjà utilisé SVG ? Supprimez simplement les liens publicitaires à l’intérieur.
Détournement DNS Vous n'avez vraiment pas le choix, passez vite à HTTPS !
Ouvrez votre site Web et appuyez sur F12 pour ouvrir les outils de développement.
Passez à l'onglet comme indiqué ci-dessous
Actualisez ensuite votre page, sélectionnez d'abord l'onglet sur tous, puis passez à js une fois le chargement terminé, voyez quel js est redondant, puis supprimez-le.
Puisqu'il s'agit de votre propre site Web, passez à https, c'est très simple.
Let's Encrypt propose depuis longtemps des certificats SSL gratuits que tout le monde peut utiliser, et les certificats qu'il émet ont été reconnus par les principaux navigateurs (Chrome, Firefox, Safari). Le certificat qu'il délivre est valable 90 jours et vous devez le renouveler tous les 90 jours. La mise à jour est également simple, il suffit d’exécuter une seule commande.
Site officiel de Let's Encrypt : https://letsencrypt.org/
J'ai écrit un tutoriel sur la configuration de Let's Encrypt avec Nginx sur CentOS 7. L'adresse est https://www.obneer.com/secure...
Le détournement DNS peut être résolu avec https