84669 人學習
152542 人學習
20005 人學習
5487 人學習
7821 人學習
359900 人學習
3350 人學習
180660 人學習
48569 人學習
18603 人學習
40936 人學習
1549 人學習
1183 人學習
32909 人學習
出現的頻率大概百分之一。 網站的原始碼裡沒這些,不知道是不是伺服器有病毒,還是引進的js檔案有問題。 想請教各位為什麼會出現這種情況,以及可能的解決方法。謝謝大家。
如果是js有問題的話,在js源碼中搜尋廣告的域名或ip
域名或ip
伺服器中毒幾率一般不大,可以留到最後做
DNS劫持,這個是最噁心的,也是發生頻率最高的,除了升級HTTPS暫時沒發現解決方案
業者劫持,常見於某國電信,打電話去投訴;
路由器劫持,題主換個地方換個網路環境再試試;
伺服器或 DNS 劫持,同意樓上升級 HTTPS;
有2種可能性,1是你伺服器的DNS被劫持了(包括你引入的js程式碼的url可能會攜帶廣告),2是你伺服器中毒了。
內容被竄改了。 你確認一下是伺服器上原始碼被修改了,還是在網路傳輸過程中被竄改的。 如果是傳輸過程中被修改的,那麼嘗試使用探測工具(17ce、站長工具等),看看哪些地區/運營商請求內容被篡改。可以嘗試聯絡當地業者投訴。 看到很多說「DNS劫持」的。是不是把DNS劫持跟HTTP會話劫持(內容篡改)搞混了? DNS劫持是只DNS伺服器在對網域進行解析的時候就出問題了(DNS回傳了一個假的IP,然後瀏覽器向那個假的IP伺服器發送請求),DNS解析是不區分HTTP/HTTPS的; HTTP會話劫持是指在傳輸過程中,對內容進行了篡改,或者是不等源站伺服器回應,先偽造一份內容回傳給請求者(當真正來源站回應內容到達時就被丟棄了); 還有一種可能,就是來源伺服器上內容被竄改了,不是傳輸過程中的問題。 (不過題中說道機率性出現,所以應該是傳輸過程中的問題)
你用了第三方的插件腳本,裡面嵌套了廣告,找到後刪除掉就可以了
檢查一下有沒有使用過svg?把裡面的廣告連結去掉就行。
DNS劫持 你還真沒辦法,趕緊升級 HTTPS 吧!
打開你的網站,然後按下F12開啟開發者工具。
切換到如下圖所示的選項卡
然後刷新你的頁面,先把選項卡選到all,等加載完畢後再切換到js,看看有哪些js是多餘的,然後去掉。
既然是自己的網站,那就升級https吧,很簡單的。 Let’s Encrypt早就提供免費的SSL憑證給大家使用,它頒發的憑證已被各大瀏覽器(Chrome,Firefox,Safari)承認。它頒發的憑證有效期限為90天,每隔90天你需要更新。更新也很簡單,只需執行一條指令。 Let’s Encrypt 官網:https://letsencrypt.org/我寫了一篇CentOS 7上Nginx配置Let’s Encrypt的教程,地址為https://www.obneer.com/secure...
dns劫持 用https基本能解決
如果是js有問題的話,在js源碼中搜尋廣告的
域名或ip
伺服器中毒幾率一般不大,可以留到最後做
DNS劫持,這個是最噁心的,也是發生頻率最高的,除了升級HTTPS暫時沒發現解決方案
業者劫持,常見於某國電信,打電話去投訴;
路由器劫持,題主換個地方換個網路環境再試試;
伺服器或 DNS 劫持,同意樓上升級 HTTPS;
有2種可能性,1是你伺服器的DNS被劫持了(包括你引入的js程式碼的url可能會攜帶廣告),2是你伺服器中毒了。
內容被竄改了。
你確認一下是伺服器上原始碼被修改了,還是在網路傳輸過程中被竄改的。
如果是傳輸過程中被修改的,那麼嘗試使用探測工具(17ce、站長工具等),看看哪些地區/運營商請求內容被篡改。可以嘗試聯絡當地業者投訴。
看到很多說「DNS劫持」的。是不是把DNS劫持跟HTTP會話劫持(內容篡改)搞混了?
DNS劫持是只DNS伺服器在對網域進行解析的時候就出問題了(DNS回傳了一個假的IP,然後瀏覽器向那個假的IP伺服器發送請求),DNS解析是不區分HTTP/HTTPS的;
HTTP會話劫持是指在傳輸過程中,對內容進行了篡改,或者是不等源站伺服器回應,先偽造一份內容回傳給請求者(當真正來源站回應內容到達時就被丟棄了);
還有一種可能,就是來源伺服器上內容被竄改了,不是傳輸過程中的問題。
(不過題中說道機率性出現,所以應該是傳輸過程中的問題)
你用了第三方的插件腳本,裡面嵌套了廣告,找到後刪除掉就可以了
檢查一下有沒有使用過svg?把裡面的廣告連結去掉就行。
DNS劫持 你還真沒辦法,趕緊升級 HTTPS 吧!
打開你的網站,然後按下F12開啟開發者工具。
切換到如下圖所示的選項卡
然後刷新你的頁面,先把選項卡選到all,等加載完畢後再切換到js,看看有哪些js是多餘的,然後去掉。
既然是自己的網站,那就升級https吧,很簡單的。
Let’s Encrypt早就提供免費的SSL憑證給大家使用,它頒發的憑證已被各大瀏覽器(Chrome,Firefox,Safari)承認。它頒發的憑證有效期限為90天,每隔90天你需要更新。更新也很簡單,只需執行一條指令。
Let’s Encrypt 官網:https://letsencrypt.org/
我寫了一篇CentOS 7上Nginx配置Let’s Encrypt的教程,地址為https://www.obneer.com/secure...
dns劫持 用https基本能解決