这是一个创建于 3503 天前的主题,其中的信息可能已经有所发展或是发生改变。
弱弱的问一句, 百度知道自己被劫持了吗,
他们采取了什么措施?
技术上讲, 他们能采取什么措施?
他们采取了什么措施?
技术上讲, 他们能采取什么措施?
 |
1
FrankFang128 2015-04-04 23:06:24 +08:00 via Android
不能
|
 |
2
oott123 2015-04-04 23:46:18 +08:00
知道
https 除此之外应该是无解 |
 |
3
typcn 2015-04-04 23:48:28 +08:00
百度网盘都换 https 了
|
 |
4
Daddy 2015-04-04 23:51:35 +08:00
知道,但没办法,哑巴吃黄连,所谓拿人手短,吃人嘴软,百度这些年受GFW恩惠少吗?墙恩浩荡啊
|
 |
5
phoeagon 2015-04-05 00:00:43 +08:00
@oott123 HTTPS没用。以前的广告代码只要是HTTP的,你怎么保证现在走HTTPS?跳转你怎么防SSL-strip。所以HTTPS必须要投放广告的网站合作。
所以其实百度可以在境外做CDN然后把DNS解析到境外,至少境外用户的请求不可能被劫持。这样不需要投放广告网站的合作 |
 |
6
jimmy66 2015-04-05 00:03:18 +08:00
百度很大程度是呗GFW喂大的
|
 |
7
killerv 2015-04-05 00:10:21 +08:00 via Android
没有gfw哪有百度
|
 |
8
lhbc 2015-04-05 00:25:01 +08:00
知道
没有采取措施 境外节点+https+hsts |
 |
10
kmvan 2015-04-05 00:49:10 +08:00 via Android
zf 为啥不下令百毒不许用https呢?
|
 |
13
otakustay 2015-04-05 13:06:29 +08:00
1. 知道
2. 没啥办法 3. 换HTTPS不是一个晚上说换就换,外人看到没换不代表百度没有在做 |
|
14
oott123 2015-04-05 17:56:01 +08:00 via Android
@phoeagon 这个破不了,但是劫持通常不是 7x24 的…
比如百度,如果全站强制 https ,那么用户分享出来的链接都是 https ,这样就有很大几率强制 https 了。 |
|
16
oott123 2015-04-05 18:31:07 +08:00 via Android  1
@phoeagon 不全站就谈不上安全了…劫持个 js 什么的也够用了…
不过这做起来难度也是摆在那里的… |
 |
19
coolcore 2015-04-05 22:12:48 +08:00
不知道也!!!
|
Select Language