提示:當你看到這個提示的時候,說明當前的文章是由原emlog博客系統搬遷至此的,文章發佈時間已過於久遠,編排和內容不一定完整,還請諒解`
網絡劫持之代碼出錯
日期:2017-4-21 阿珏 談天說地 浏覽:2018 次 評論:0 條
昨晚網絡不知怎麼就掛了,今早恢復後,繼續我的工作。
在寫一個html的瀑布流的佈局,蓝后今早打開一看,啥,昨天還好好的瀑布流效果呢[一臉懵逼]
被劫持時
尼瑪,什麼惡心的廣告
右下角彈窗出現概率約為1/10. 透過Chrome Developer Tools可以看到:原來的網頁被放置到一個iframe裡,並注入了flash廣告。
查證瀏覽器地址欄還是正確的域名,沒有被跳轉,說明只能是DNS劫持導致域名返回的內容不是來自網站的頁面,而是被處理過的頁面。
之後把代碼扔到vps中測試了一下,沒問題啊
至此可以確認是運營商DNS劫持並插入廣告,使得返回內容被置於一個iframe中。這樣可能帶來的風險包括:跨域攻擊、鍵盤記錄、https證書偽造等,比一般釣魚網站更危險。
無奈的只能去修改一下DNS了
終於是恢復了
最後,至於為什麼我的本地文件的html代碼也會被劫持呢,因為我調用了百度的靜態資源公共庫,導致返回的js並非正確的內容。
提示:由於文章發表於一年前,圖片已丟失